Koronavirüs Temalı Kimlik Avı Saldırıları Artmaya Devam Ediyor

Araştırmacıların yeni verileri, siber suçluların insanların koronavirüs salgınıyla ilgili endişelerini avladıklarını gösterdi. Bu saldırılar karmaşık kimlik avı, kötü amaçlı yazılım ve e-posta saldırıları ile gerçekleşiyor. İlgili saldırılardaki ani yükseliş, saldırganların yeni küresel sağlık krizi ortamına hızlı bir şekilde adapte olmalarını ve kendi lehlerine sömürmelerini ima ediyor.

Bir Amerikan BT güvenlik şirketi olan Barracuda Networks’e göre, COVID-19 ile ilişkili e-posta saldırılarının sayısı Ocak ayından bu yana istikrarlı bir artış gösterdi. Saldırı türü Şubat sonuna kadar %667’lik bir artış kaydetti. Verilere göre, Ocak sadece toplam 137 saldırı kaydedildi. Şubat ayında ise sayı 1.188’e yükseldi ve 1-23 Mart arasında toplam 9.116 e-posta saldırısı oldu.

Koronavirüs Temalı E-Postalar

Bu önemli saldırı -COVID-19 salgını sırasında- kurbanlara mali rahatlama vaat edilen kötü amaçlı e-postalardır. Kullanıcılar, kullanıcı bağlantıları tıkladığında veya dosyaları indiriyorlar. İnsanlar salgın sürecinde çeşitli kurumlardan ya da hükümetlerinden ödeme alacaklarını düşünerek indiriyorlar. Dosya da bilgisayara inince saldırgan kurbanın kimlik bilgilerine, kart verilerine ve diğer hassas bilgilere yasa dışı erişim elde ediyor.

Saldırganların özellikle ABD sağlık, BT sektörü ve yükseköğretim kurumlarının isimlerini kullandığı tespit edildi. Bu kampanyayla ilgili olarak gönderilen e-postalar ise şöyle oluyor: “Genel Ödeme!” “Trump yönetimi, çoğu Amerikalı yetişkine ekonomiyi canlandırma ve salgını nedeniyle iş kapatmaları nedeniyle işleri kesintiye uğrayan işçilere yardım etme çabalarının bir parçası olarak 1.000 dolarlık bir çek göndermeyi düşünüyor”. Hemen ardından da “Tüm personel / öğretim üyeleri ve çalışanlar, öğrencilerin yeni bordro dizini ve Mart ayı ödeneği ayı düzenlemesi için e-posta hesaplarını doğrulamaları bekleniyor.” deniyor. Böylece kullanıcıdan bağlantıya tıklanması isteniyor.

E-postayı alan kullanıcılardan, e-posta hesaplarını doğrulamak için kendilerini bir kimlik avı sayfasına yönlendirecek kötü amaçlı bir bağlantıya erişmeleri istenir; çalışan adlarıyla bağlantılı kullanıcı adlarını, e-posta adreslerini ve şifrelerini girmeleri istenir. Bunu yaparak kullanıcı kişisel verilerini saldırganların kontrol ettiği sayfaya sağlayacaktır.

Araştırmacılara göre, “Koronavirüs temalı mesajlarla ve kampanyalarla yapılanlar geniş ölçekli sosyal mühendisliktir. “Genel ödeme” ile ilgili bu yemler, saldırganların yeni gelişmelere dikkat ettiğini vurgulamaktadır.”

Kaynak

Yorum Yaz