Koronavirüs (COVID-19) Salgını Saldırılarının Yeni Bir Türü Daha Keşfedildi
Koronavirüs (COVID-19) salgınını fırsat olarak gören siber suçlulara karşı kapsamlı mücadele sürüyor! Saldırının yeni bir türü daha keşfedildi!
Koronavirüs (COVID-19) salgınını fırsat olarak
gören siber suçlulara karşı kapsamlı mücadelesini
sürdüren Sophos, toplum sağlığını ilgilendiren bu
denli ciddi bir olay karşısında bile fırsatçıların maalesef geri
adım atmadığını, hatta yeni ve yaratıcı yöntemler keşfetme yoluna
gittiklerini belirtiyorlar.
Birkaç gün önce bu saldırıların yeni bir türünü daha keşfeden Sophos uzmanları, bu konuyla ilgili açıklamada bulunmuşlar. Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski'nin detaylı açıklamasını aşağıda bulabilirsiniz:
"COVID-19 salgını karşısında insanların artan bilgi edinme
ihtiyacı ve bir şeyler yapma çabası, siber saldırganların dikkatini
bu yöne çevirmesine neden oldu. Sophos olarak daha önce
Dünya Sağlık Örgütü (World Health Organization - WHO) web
sitesinin bire bir kopyasının oltalama
saldırıları için kullanıldığını keşfetmiş, ardından COVID-19 ile
ilgili bilgi paylaşımı vaat eden dokümanların zararlı yazılımları
yaymak için kullanıldığını ortaya çıkarmıştık.
Siber saldırganların son numarası Dünya Sağlık Örgütü adına bağış toplayan kurumları taklit etmek oldu. COVID-19 Solidarity Response Fund adına bağış toplama vaadiyle dolaşan e-posta mesajlarını ele veren en büyük detay, bağışlar için kredi kartı veya banka havalesi yerine Bitcoin talep etmeleri. Bu sayede para transferini bloke edilemeyecek ve kolay izlenemeyecek bir şekilde gerçekleştirmeyi hedefliyorlar.
Ne zaman toplumun büyük çoğunluğu ortak bir konuya odaklansa, siber saldırganlar ve siber dolandırıcılar bu ilgiyi suistimal etmek için fırsat kolluyor. Daha önce de bunun örneklerini görmüştük, ancak tüm dünyanın böylesine tek bir konuya odaklandığı durumları çok ender yaşıyoruz. Bu da siber suçlular için büyük fırsat anlamına geliyor.
Sophos olarak şu ara tespit ettiğimiz siber saldırıların neredeyse tamamı COVID-19/Corona temasına sahip. Koronavirüse karşı yüzde yüz koruma sağladığı iddia edilen maskelerden işinizi ve ailenizi korumak için sığınak inşa etme planlarına kadar insanları dolandırmaya yönelik pek çok vaat ortalıkta dolanıyor. Fareit ve Trickbot gibi e-postayı öncelikli yayılma yolu olarak kullanan saldırılar, sürekli Hastalıkları Kontrol ve Önleme Merkezi (Centers for Disease Control and Prevention - CDC) ve Dünya Sağlık Örgütü (WHO) temalı e-postalar gönderiyor. Bunların en yeni örneği de Dünya Sağlık Örgütü'nün salgınla mücadelesinde kullanılmak üzere bağış adı altında Bitcoin talep etmek oldu.
Bu tuzaklara düşmemeniz için yapmanız gereken ilk şey, güvenilir kaynaklar haricinde size gelen bilgilere itibar etmek yerine yerel sağlık otoritelerinin veya devlet sağlık kuruluşlarının bilgilendirme kanallarını takip etmek olmalı. Sophos olarak tavsiyemiz, Dünya Sağlık Örgütü ve diğer güvenilir sağlık kuruluşlarının gerçek adreslerini tarayıcınızın favoriler sekmesine ekleyin ve sizden bağış adı altında Bitcoin isteyenlere inanmayın."
Chester Wisniewski, Sophos Kıdemli Güvenlik Araştırmacısı