Corona virüs uygulamasının sahtesini yaptılar
Türkiye’de 11 Mart’ta ilk corona virüs vakasının görülmesinin ardından virüs kadar başka bir tehlike daha ortaya çıktı. Siber suçlar… İnternet üzerinden bilgi hırsızlığı yaparak maddi kazanç sağlamayı amaçlayan kişiler yeni yöntemler geliştirdi.
Ulusal Siber Tehdit Ağı (USTA) siber istihbarat analistlerinden Ozan Yıldırım’a göre corona virüs kadar siber saldırılar da her gün artıyor. İnsanlar panik halinde ve zor durumda. Normalde tıklamayacakları bir linkten kolayca zararlı bir yazılımı yükleyebiliyorlar. Yıldırım, şimdiden birçok dolandırıcılık yönetiminin kullanımına girdiğini belirterek bunlara ilişkin şu örnekleri verdi:
“Sağlık Bakanı Fahrettin Koca son açıklamasında ‘koranavirüs vakalarının takibi için kullanılacak bir uygulamanın’ hayata geçirileceğini belirtti. Ancak şimdiden bu uygulamanın sahtesi üretildi. Daha önce Güney Kore ve İsrail’de benzer uygulamalar kullanıldı. Sahte üretilen uygulama, Android cihazlara adı ‘Anubis’ diye bilinen zararlı bir yazılım yüklüyor. En tehlikelisi de bu. Özellikle banka şifreleri ele geçirmek için kullanılıyor. Telefona bu yazılım yüklendikten sona ikinci doğrulama mekanizması olan mesajlar da artık bilgiyi ele geçiren kişilere gidiyor.”
Bu sahte uygulamayı Facebook üzerinden tespit ettiklerini belirten Yıldırım, resmi kurumlarca açıklanmadan bu tarz bir uygulamanın kesinlikle yüklenmemesi gerektiğini belirtti.
Yıldırım, tespit ettikleri ikinci bir dolandırıcılık yöntemini de şöyle açıkladı: “Evdekal 8, 10 ya 20 GB internet hediye’ gibi başlıklarla internet siteleri açıldı. Türkiye’deki GSM operatörlerine ait amblemler kullanılıyor. Bu sitelere girip ‘hediye için tıklayın’ diye bastığınız anda cihaz saldırganların eline geçiyor. Burada da ‘Cerberus’ adında bir zararlı yazılım Türkiye’de kullanılmaya başladı.”
Bu konuda sadece resmi GSM operatörlerine ait internet sitelerine girip işlem yapmak gerektiğini ve kullanıcıların normalden çok daha fazla dikkatli olmaları gerektiğini savunan Yıldırım, bu yazılımların virüs gibi sürekli yayıldığını anlattı.
Türkiye’de korana ile ilişkili tespit edilen bir saldırı biçiminin de yıllardır kullanılan “oltalama” adı verilen yöntem olduğunu belirten Yıldırım, bunun örneklerini şöyle açıkladı: “Sitenin adında ‘corona’ ya da ‘covid’ geçiyor. Örneğin, dağıtılan yardımlarla alakalı bir form doldurmanız isteniyor. Buradaki amaç da e-devlet şifrenizi ya da kredi kartı bilginizi ele geçirmek. Girdiğiniz anda bilgileriniz saldırganların eline geçiyor.”
KAYNAK : https://www.ntv.com.tr
Yorum gönder