Kargonuz Teslim Edildi Mesajlarına Dikkat Edin!

Siber güvenlik firması Kaspersky tarafından siber saldırganların kargo şirketlerinden gitmiş gibi e-posta göndererek kişileri dolandırdığı, kişisel verileri ele geçirdiği tespit edildi.

Siber Saldırganlar Kargo Şirketi Gibi Davranıp Kişileri Dolandırıyor

Koronavirüsü salgını nedeniyle karantinada olduğumuz şu günlerde kişiler, ihtiyaçlarını internet üzerinden karşılamaya başladı. Neredeyse bütün ihtiyaçlar kargo ile teslim edilir hale geldi. Bunu fırsat bilen siber saldırganlar da yeni bir saldırı şekli geliştirdi. Kişilerin sürekli kargo ile teslimat şeklinde alışveriş yapmasını fırsat bilen siber saldırganlar, sanki kargo şirketinden gönderilmiş gibi kişilere e-posta göndermeye başladı. Kişilerin e-mail ekinde yer alan dosyaları açmasıyla birlikte ise bilgisayarlarına ya da cep telefonlarına zararlı yazılımlar yüklendiği dile getirildi.

Siber saldırganlar tarafından gönderilen e-mail içeriğinde, kargonun geldiği ancak kişinin teslim alabilmesi için ekte yer alan bilgileri onaylaması gerektiği bildiriliyor. Kişinin ekteki dosyayı açmasıyla birlikte zararlı yazılımlar yükleniyor, bilgisayarda ya da cep telefonunda bulunan kişisel veriler ele geçiriliyor.

Siber saldırganları yeni yöntemi, siber güvenlik firması Kaspersky tarafından tespit edildi. Kaspersky yayınladığı raporda, yüklenen zararlı yazılımlarda Remcos adlı bir arka kapı bulunduğunu ve zararlı yazılımların bilgisayarı bir bota dönüştürdüğü belirtiliyor. Bu şekilde kişisel veriler siber saldırganların eline geçiyor.

Siber Saldırganlar Kargo Şirketi Gibi Davranıp Kişileri Dolandırıyor

Siber Saldırganlar Kargo Şirketlerini Taklit Ederek Kişisel Verilere Erişiyor

Koronavirüsü nedeniyle karantinada olunan günlerde internet kullanımında yaşanan artışla birlikte siber saldırılarda da ciddi oranda bir artış gözlenmişti. Siber saldırganların yeni yöntemi ünlü kargo şirketlerinin internet sitelerini kopyalayarak kişilerin verilerini ele geçirmek oldu. Kargo firmalarının internet sitelerinin bir benzerini inşa eden saldırganlar, kişilerin gönderilerini takip edebilmeleri için siteye kullanıcı adı ve şifrelerini girmelerini istiyor ya da sanki kargo firmasından gelmiş gibi e-mail gönderiyor.

Kaspersky ’nin Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, kullanıcıları siber saldırılardan korunabilmek için nelere dikkat etmeleri gerektiği konusunda uyarıyor. Öncelikle gelen e-postanın kimden geldiğine dikkat etmek gerekiyor. Ücretsiz bir e-posta servisinden gönderiliyorsa ve anlamsız karakterler içeriyorsa Shcherbakova, gelen e-postanın büyük ihtimalle sahte olduğunu belirtiyor. E-posta içerisindeki metne de dikkat edilmesi gerektiği söyleniyor. Kurumsal şirketlerin ya da tanınmış kişilerin e-posta gönderirken kullandığı dil ile siber saldırı amaçlı gönderilen bir e-postanın benzer dile sahip olmayacağı hatırlatılıyor. Gelen e-postalarda yer alan eklerin açılmaması gerektiği ve bir bilgi talep ediliyorsa resmi internet sitesine giderek işlem yapılması gerektiği de siber saldırılara karşı alınması gereken önlemler arasında.

YORUMLAR