btbilgi

Türk hackerler tarafından hazırlandığı tahmin edilen bir siber dolandırıcılık dalgası yayılmaya başladı. Siber güvenlik firması ESET’in verdiği bilgiye bakılırsa, dolandırıcılar Sağlık Bakanlığı tarafından yapılmış gibi görünen sahte bir akıllı telefon uygulamasıyla Türk vatandaşlarını kandırmaya çalışıyorlar. Operasyonda her aileye 1.498 TL devlet desteği yapılacağı vaadi ile insanlar kandırılıp, yardım yerine kullanıcıların kredi kartı bilgileri çalınmaya çalışılıyor.

Sağlık Bakanlığı ismini kullanan siber sahtekarlar, ‘saglikgovtr-destek’ gibi sahte siteler ve “1.498 TL Başvuru Uygulaması“ isimli bir mobil uygulama aracılığı ile her aileye karantina döneminde yardım sağlanacağını söylemekte. Verilen bilgiye göre sahte uygulamadaki tasarımda devlet desteği olarak gösterilen bu rakam, sanki bakanlık vasıtasıyla yapılıyormuş izlenimi veriliyor. Gerçekte uygulamanın bakanlıkla bir ilgisi yok, uygulama aracılığı ile başvuranlar da herhangi bir maddi yardım ödemesi elde edemiyorlar.

Bu oltalama (phishing) saldırısında akıllı telefon kullanıcılarına “Sağlık Bakanlığı’ndan destek“, “Her aileye 1.498 TL devlet desteği“ gibi ifadeler içeren SMS mesajları geldiği rapor edilmiş. Kullanıcılar bu linkler aracılığı ile sahte web sitelerine yönlendirilmekte. Web sitelerine giren kullanıcılardan para gönderilmesi için finansal bilgiler isteniyor. İşlem yapmaya çalışılınca site üzerinden işlemin tamamlanamadığı, çift faktörlü doğrulama için SMS sisteminin çalışmadığı belirtiliyor. Kullanıcının telefonuna “1.498 TL Başvuru Uygulaması“ isimli uygulamanın indirilmesi talep edilmekte. Bu da çift faktörlü koruma sisteminin bypass edilmesine yarıyor.

Rapora bakılırsa sahte uygulamanın içinde ‘Anubis’ olarak tanımlanmış Android bankacılık Truva atı var. Siber dolandırıcılar bu kötü niyetli yazılımı sayesinde vatandaşların finansal verilerine veya kredi kartı bilgilerine ulaşmaya çalışmaktalar. Kullanıcılar uygulamadan şüphelenmesin diye de “Uygulamayı indirin, uygulamayı yükleyin, bilinmeyen kaynaklara izin verin“ gibi ifadelerin yer aldığı yönlendirmeler yapılmaktaymış. Uygulama bir kez kurulunca da, siber suçlular cihazda gerçekleştirilen işlemleri uzaktan gözetleyebilme becerisini kazanmaktalar.

Sağlık Bakanlığı kampanyası gibi görünen bu operasyonun Twitter reklamları veya SMS mesajları üzerinden yayılmakta olduğu saptanmış. Kullanıcıların yönlenirildiği sahte sitelerin domain adreslerinin Türkiye dışına kayıtlı olduğu belirtilmiş, fakat saldırı paketindeki çeşitli detaylar yüzünden operasyonun yerli siber saldırganlar tarafından planlanmış olma ihtimali mevcut denilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.