btbilgi

Yerli siber güvenlik firması STM Savunma Teknolojileri bünyesindeki “ThinkTech”in 2018 üçüncü çeyrek Siber Tehdit Durum Raporu yayımlandı. Temmuz – Eylül ayları arasını kapsayan rapora göre Türk kullanıcılar en fazla sosyal medya üzerinden saldırıya uğruyor. En fazla gözlemlenen siber saldırı teknikleri ise maddi ve manevi kayba neden olan sahte reklam kampanyaları, oltalama e-postaları ve mobil uygulamalara sızan zararlı uygulamalar olarak saptanmış.

STM siber tehdit analistleri 2018 yılının üçüncü çeyreğinde siber saldırganların sahte reklam kampanyaları aracılığı ile yaptıkları oltalama operasyonlarını tespit etmişler. Bu siber saldırılar sosyal medya platformları üzerinden yayımlanan reklamlar, bankalar tarafından düzenlenen promosyonlar veya kart aidatlarının geri ödendiğine dair kişileri yanıltacak reklam görselleri ve web sayfaları kullanılarak gerçekleştirilmekte.

Oltalama reklamları kullanıcıları büyük bankaların web sayfalarına benzer sahte sitelere yönlendiriyor. Bu yöntemde kullanıcıların hem kişisel bilgilerini hem de kredi kartı bilgilerini sahte sayfalara girmesi sağlanıyor. Bu tip siber saldırılarda inandırıcılığı arttırmak için otomobil, altın ya da kart aidatı geri ödemesi gibi kurbanların ilgisini çeken öğelerin kullanıldığına dikkat çekilmekte.

Sahte sosyal medya reklam kampanyalarının yanı sıra geçtiğimiz dönemde Türkiye Gelir İdaresi Başkanlığı tarafından gönderiliyormuş gibi hazırlanan oltalama e-postaları ile de siber saldırılar gerçekleştirildiği raporlanmış. Siber saldırganlar tarafından gönderilen GIB-Mükellef Hizmet başlıklı oltalama e-postaları ekinde bulunan Excel dokümanı, kullanıcı tarafından çalıştırıldığında kurbanın bilgisayarı Remcos RAT isimli zararlı yazılımı indiriyor ve saldırgana, kurbanın makinesine tam yetkiyle erişim olanağı sağlıyor. Saldırgan bu program vasıtasıyla klavye hareketlerini kaydedip, ekran görüntüsünü alarak enfekte olmuş makine üzerinden kurbanına önemli zararlar verebiliyor.

Başka bir siber saldırı yöntemi de bankacılık saldırgan yazılımı ‘Exobot’. Bu kötü niyetli yazılım Google Play Store kontrollerini aşarak, mağazaya yüklediği çeşitli uygulamalar aracılığıyla yayılmakta. Exobot zararlısından etkilenen uygulamalar üzerinden oluşturulan botnet ağının, Türkiye’de binlerce akıllı telefonu etkilediği raporda belirtilmekte. Yakın zamanda Google Play Store’da bulunan ve Exobot zararlısı indiren uygulamaların bir kısmının “Mustafa Kemal Atatürk” ismini taşıdığı için öne çıktığı ve kişilerin milli duygularını sömürerek amacına ulaştığı tespit edilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.