btbilgi

Salgın sürecinde kötü niyetli kişiler çeşitli teknikler ve yazılımlar aracılığı ile yine haksız çıkar elde etmeye çalışıyorlar. Genellikle korku ve merak unsurunu kullanan sahtekarlık denemeleri tıbbi ekipman, kişisel hijyen ürünleri veya ihtiyaç olan korunma malzemelerin sunulmasından; COVID-19 hastalığı ve hastalıktan nasıl kurtulacağına dair bilgilere kadar farklı öğelerle kimlik avı e-postaları göndermekteler. Sahtekarlık teknikleri arasında Koronavirus aşısı araştırmasını desteklemek için Bitcoin ile bağış yapılması bile var.

Güvenlik firması Bitdefender internette karşılaşılabilecek en sık rastlanan Koronavirüs sahtekarlığı ve kimlik avı saldırı yöntemlerini listelemiş:

Dünya Sağlık Örgütü (WHO) Çalışanı

Son zamanlardaki en popüler yöntemlerden biri olan bu yöntemde dolandırıcı, COVID-19 virüsünden insanların nasıl korunacağı konusunda yeni ve özel bilgilere sahip olduğunu iddia eder ve sizden istediği tek şey ekteki bağlantıya tıklayarak detayları ‘okumanız’ olur. Toplumsal endişelerden yararlanarak dolandırıcılık yapmak isteyen siber suçlular genellikle Dünya Sağlık Örgütü veya Sağlık Bakanlığı gibi kurumları, kurbanlarla bağlantı kurmak için taklit ediyor.

Küresel Örgütlerden Mesajlar

Koronavirüs salgınıyla alakalı yeni güncellemeler sunduğunu iddia edip meşru görünmek için ise Dünya Sağlık Örgütü, Sağlık Bakanlığı, Dünya Bankası, Birleşmiş Milletler, Dünya Sağlık Örgütü, Asya Kalkınma Bankası, Dünya Ticaret Örgütü, Uluslararası Para Fonu, Avrupa Merkez Bankası, Ekonomik İşbirliği ve Kalkınma Örgütü gibi kuruluşlarının logolarını kullananlar da oldukça fazla. Yöntem ise yine e-pota ekindeki kötü amaçlı eki açmaya teşvik etmek.

Birleşmiş Milletler Metni

Benzer başka bir kimlik avı dolandırıcılığı ise Birleşmiş Milletler’den geldiği iddia edilen bir yazı ve alıcılara Koronavirüsün yayılmasını nasıl önleyeceğine dair ekte yer alan Microsoft Excel belgesi ile gönderilen talimatları okumalarını söylüyor. Dışişleri Bakanlığı’nda çalışan biri tarafından imzalanmış gibi göründüğü için, e-posta ciddi ve resmi olduğu görüntüsü veriyor. Ayrıca iletilmiş gibi görünüyor ve normal çalışırken alacağınız bir dahili iş e-postasının genel yapısıyla benzerlik gösteriyor.

Koronavirüs Aşısı

Bu senaryoda, dolandırıcılar bağış e-postaları hazırlarlar ve Koronavirüs kurbanları, sağlık personeli ve hatta COVID-19 çalışmaları için bağış isterler. Başka bir aldatmacada ise Koronavirüs aşısı ile ‘Çin’deki aileleri ve çocukları’ tedavi etmek için bağış yapmaya ikna etmeye çalışıyorlar. Tabii ki, tüm bağışların Bitcoin ile yapılması gerekiyor ve bir Bitcoin cüzdanı kullanıma sunuluyor.

Ücretsiz Virüs Testleri

Saldırganların sık kullandığı yöntemlerden biri de SMS mesajları. Koronavirüs nedeniyle kamuoyunda oluşan korku ve kaygıdan yararlanarak “Ücretsiz Koronavirüs testi yaptırmak için linke tıklayın.” gibi SMS mesajları gönderen dolandırıcılar kullanıcıları kolayca banka ve kredi kartı bilgilerinin girileceği bir bağlantıya yönlendiriyorlar. Bu bağlantılara tıklayan girdiğiniz tüm hesap bilgileri ise dolandırıcıların eline geçiyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.