Sosyal medya platformlarının günümüzde toplumun her kesimine hitap etmesi büyük bir avantaj olmasına karşılık, bu devasa bağlantı çemberleri kişisel siber saldırılar için zemin hazırlıyor. Sosyal ağları oltalama saldırılarını yaymak için kullanan saldırganların giderek daha fazla başarı sağladıkları gözleniyor. Saldırganların elde ettikleri başarı değişik ölçülerde de olsa, her saldırı kullanıcıların kişisel verilerinin çalınmasından finansal olarak dolandırılmalarına kadar pek çok maddi ve manevi zarar ile sonuçlanıyor.
STM Siber Tehdit Analistlerince; 2018 yılının u?c?u?ncu? c?eyreg?ine ilişkin gerçekleştirilen analizlerde siber saldırganların “sahte reklam kampanyaları” vasıtasıyla Tu?rk kullanıcılara yo?nelik oltalama saldırı kampanyaları du?zenlendig?i tespit edildi. Söz konusu siber saldırıların, sosyal medya platformları u?zerinden reklam vererek, bankalar tarafından du?zenlenen promosyonlar veya kart aidatlarının geri o?dendig?ine dair kis?ileri yanıltacak reklam go?rselleri ve web sayfaları kullanılarak gerc?ekles?tirildig?i go?zlemlendi. Sosyal medya u?zerinden yayınlanan reklamlarda ismi geçen bankaların web sayfalarına benzer sahte web sayfaları aracılıg?ıyla kis?isel bilgilerin yanı sıra kis?ilerin kredi kartı bilgileri de istenerek saldırılar gerçekleştiriliyor. Bu tip siber saldırılarda inandırıcılığı arttırmak için; otomobil, altın ya da kart aidatı geri ödemesi gibi kurbanların ilgisini çeken öğeler de sık sık kullanılıyor.
ZARARLAR ÖNEMLİ BOYUTTA
Sahte sosyal medya reklam kampanyalarının yanı sıra geçtiğimiz dönemde Türkiye Gelir İdaresi Başkanlığı tarafından gönderiliyormuş gibi hazırlanan oltalama e-postaları ile de siber saldırılar gerçekleştirildiği raporlandı. Siber saldırganlar tarafından gönderilen GIB-Mükellef Hizmet başlıklı oltalama e-postaları ekinde bulunan excel dokümanı, kullanıcı tarafından çalıştırıldığında kurbanın bilgisayarı Remcos RAT isimli zararlı yazılımı indiriyor ve saldırgana, kurbanın makinesine tam yetkiyle erişim olanağı sağlıyor. Saldırgan bu program vasıtasıyla klavye hareketlerini kaydedip, ekran görüntüsünü alarak enfekte olmuş makine üzerinden kurbanına önemli zararlar verebiliyor.
STM ThinkTech’in Raporu’nda özellikle Türk kullanıcılarını etkileyen bir başka zararlı yazılıma da dikkat çekiliyor! Bankacılık zararlısı saldırganı ‘Exobot’, Google Play Store kontrollerini as?arak mag?azaya yu?klediği c?es?itli uygulamalar aracılıg?ıyla yayılıyor. Exobot zararlısından etkilenen ve Exobot tarafından olus?turulan botnet ag?ı, Tu?rkiye’de binlerce telefonu etkiliyor. Yakın zamanda Google Play Store’da bulunan ve Exobot zararlısı indiren uygulamaların bir kısmının “Mustafa Kemal ATATÜRK” ismini taşıdığı için öne çıktığı ve kişilerin milli duygularını sömürerek amacına ulaştığı tespit edildi. “Mustafa Kemal ATATU?RK” uygulaması gibi arka planda Exobot zararlısını indiren uygulamalar arasında “Canlı Borsa Finans Kur Altın” ve “Do?viz Uygulaması” da yer alıyor. Tüm bu gelişmeler, Botnet ag?ının sahiplerinin Tu?rk asıllı akto?rler oldug?unu düşündürüyor.
ANIBUS ÖZELLİKLE MOBİL BANKACILIĞI ETKİLEDİ
2018 yılının üçüncü çeyreğinde tespit edilen diğer bir önemli siber zararlısı ise Anubis. Kişilerin bankacılık kimlik bilgilerinin çalınmasına yönelik olarak geliştirilen Anubis isimli zararlı uygulama ailesi, geçtiğimiz dönemde 70’den fazla banka ve uygulamayı hedef aldı. Cep telefonundaki otomotiv ya da alışveriş uygulamalarının içine sızıp esas zararlı yazılımın cihaza inmesini sağlayarak kullanıcıların kişisel banka bilgilerini çalan Anubis zararlı yazılımının, Türkiye dışında; Fransa, Almanya, I?rlanda, I?srail, Japonya, I?spanya, Tayvan, I?ngiltere ve ABD’deki kullanıcıları da etkilediği STM Siber Tehdit Analistlerince raporlandı.
Yorumcuların dikkatine… • İmlası çok bozuk, • Büyük harfle yazılan, • Habere değil yorumculara yönelik, • Diğer kişilere hakaret niteliği taşıyan, • Argo, küfür ve ırkçı ifadeler içeren, • Bir iki kelimelik, konuyu zenginleştirmeyen, yorumlar KESİNLİKLE YAYIMLANMAYACAKTIR. |
Bunlar da ilginizi çekebilir...