Developer

Corona Virüsü, Bu Sefer de Dolandırıcılara Malzeme Oldu

İnsanların korkularını kendi faydaları için kullanan kötü insanlar bugün yeniden Corona virüsüyle karşımıza çıktı. Amerika Birleşik Devletler ve Birleşik Krallık’taki birçok insan, kendilerini Hastalık Kontrol ve Korunma Merkezleri (CDC) ya da virolog olarak gösteren kişilere kurban oldu.

İnsanları kandırmak isteyen bu kişiler, kandırdıkları kişilerin bölgelerinde yeni enfeksiyonlu insanların olduğu bilgisini yayıyor ve ‘güvenlik önlemleri’ sağlıyordu. Güncel olarak 14.591 insana bulaşmış ve 305 kişinin ölümüne yol açmış virüsün kötü insanlar tarafından nasıl alet haline dönüştüğüne gelin bir göz atalım.

Dolandırıcılar, sahte bilgilerle kurbanlarını avlıyor:

Elektronik dolandırıcılık ve güvenlik farkındalığı eğitimi sunan KnowBe4’teki araştırmacılar, bu tür bir dolandırıcılığı ortaya çıkarmayı başardı. Keşfedilen dolandırıcılığa göre dolandırıcılar, potansiyel kurbanlarını kandırmak için etraflarındaki enfeksiyonlu insanların listelerini bu insanlara veriyorlar. Elbette bu listedeki hiçbir isimde enfeksiyon bulunmuyor.

Ardından kurbanlar, mesaja gömülü olan bir bağlantıya tıklıyor ve dolandırıcılığın yapılacağı siteye aktarılıyorlar. Tüm mesajlar, CDC Heath Alert Network (Hastalık Kontrol ve Korunma Merkezleri Sağlık Uyarısı Ağı) adıyla yollanıyor. Kurbanlara gönderilen bağlantılar CDC’nin internet sitesine ulaşıyormuş gibi de güzelce korunmuş durumdalar.

Fakat gelen mesajlardaki bağlantıya tıklayan kurbanlar, yönlendirildikleri Outlook temalı sitede çok değerli bilgilerini kaybediyorlar. Dolandırıcılar, bu bağlantıya tıklayan herkesin kişisel bilgilerini ele geçiriyor. Gelin bir de bir diğer dolandırma örneğini inceleyelim.

Dosyalara virüs entegre ediliyor:

Bu kez dolandırıcılar kendilerini Wuhan’daki virüse danışman bir kişi gibi göstererek kullanıcılara belli önlemler almaları gerektiğine dair mesajlar yolluyorlar. Önlemler, mesajla birlikte gönderilen bir dosyada yer alıyor gibi gözükse de asıl amacı elbette bilgileri ele geçirmek.

Yollanan mesajda ‘Güvenlik önlemleri.pdf’ isimli bir dosya yer alıyor. Bu dosya, bağlantıya tıklandığında iniyor inmesine ancak inen tek şey dosyanın kendisi olmuyor. Dolandırıcılar, kullanıcıların bilgilerini ele geçirmek için kullandıkları zararlı yazılımları bu dosyaya entegre etmiş durumdalar.

Keşfedilen her iki örnek de Emotet trojan virüsünü kullanıyor. Emotet virüsünü kullanan kişiler genellikle önemli olayları, trendleri ya da yaklaşmakta olan önemli günleri takip ederek binlerce kullanıcının verisine erişim sağlıyor. Dolayısıyla size gelen mesajlarda yer alan bağlantılara tıklamak konusunda biraz çekingen olmakta fayda var.