Her şey pak bir tıkla başlıyor. Koronavirüs dünyaya yayılırken, bilgisayar korsanları bu telaş ve baş karışıklığını bilgisayar virüslerini bulaştırmak için kullanıyor. BBC, koronavirüs salgınının esas gündem unsuru olmasından bu yana siber güvenlik kuruluşları tarafından bildirilen kimi e-posta oltalama sahtekarlıklarını izledi. Yollanan milyonlarca düzmece e-postaların gerisinde, yüzlerce farklı organize kabahat örgütü var. Oltalama teşebbüslerinin haber gündemini takip etmesi yeni bir şey değil, fakat güvenlik uzmanları Covid-19 temaslı atakların son yıllarda görülenlerin en berbatı olduğunu söylüyor. Siber hatalılar, bireylerin yanı sıra nakliyat, sıhhat, sigorta, konaklama ve yeme-içme ile imalatın da ortalarında bulunduğu dalları İngilizce, Almanca, Fransızca, İtalyanca, Japonca ve Türkçe e-postalarla amaç alıyor. Bu e-posta salgınının gerçek boyutlarını tanımlamak mümkün değil. Lakin en ikna edici örnekleri ve bunları nasıl tespit edebileceğinizi derledik.
DÜNYA SIHHAT ÖRGÜTÜ’NÜN KORONAVİRÜS MAİLLERİ TAKLİT EDİLİYOR
SALDIRGANLAR MALİ HESAPLARINIZA ERİŞEBİLİR
”BİRKAÇ SAATTE 200 İHBAR ALDIK”
Bu oltalama saldırısı koronavirüs korkusunu kullanıyor. Hastalık Denetim ve Tedbire Merkezi’nden (CDC) gelmiş üzere tasarlanan e-posta, çok ikna edici görünen bir e-posta adresinden yollanıyor. Bu sahtekarlığı birinci tespit eden Cofense, bunun bilgisayar korsanlarının “korku ve paniği silaha dönüştürmelerinin” bir örneği olduğunu söylüyor. Uzmanlar, kullanıcıların düzmece bir Microsoft giriş sayfasına yönlendirilip e-posta ve şifrelerini girmeye teşvik edildiklerini belirtiyor. Giriş yapıldığında, sahtekarlığı daha da gerçekçi göstermek için kullanıcılar CDC’nin gerçek sayfasına yönlendiriliyor. Olağan korsanlar, e-posta adresinize erişimi çoktan sağlamış oluyor ve istediklerini yapabiliyorlar.
Kalpersky’deki kötücül yazılım uzmanlarına ihbar edilen bu akındaki yaklaşım, komik bile sayılabilir. Geçersiz CDC e-postasında aşı geliştirilmesi için para isteniyor fakat ödemenin Bitcoin ile yapılması talep ediliyor. Bu yaklaşım komik olsa da, e-posta adresi ve e-postanın tasarımı çok ikna edici görünüyor. Bilgisayar korsanları bunun için geçersiz bir CDC internet sitesi bile kurdu.
