Siber dolandırıcılardan Türkiye’de her aileye 1498 lira vaadi

Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir telefon uygulaması ile siber dolandırıcıların Türk vatandaşlarını kandırmaya çalışmakta olduğu tespit edildi. Siber hırsızlar, her aileye 1498 TL devlet desteğinde bulunulacağı vaadi ile telefon kullanıcılarının kredi kartı bilgilerine ulaşmaya çalışıyor.

TEKNOLOJİ 20.05.2020, 14:37
Siber dolandırıcılardan Türkiye’de her aileye 1498 lira vaadi

Resmi kuruluşların isimlerini kullanarak ya da sitelerini taklit ederek gerçekleşen oltalama (phishing) gayretleri, yeni tip koronavirüs (Kovid-19) sürecinde tüm hızıyla devam ediyor. Siber güvenlik kuruluşu ESET, Nisan ayında Türk vatandaşlarının sahte e-devlet hesaplarıyla hedef alındığını duyurmuştu. Siber hırsızlar, hedeflerine ulaşmak için bu kez Sağlık Bakanlığı’nın adını kullanıyorlar.

Habertürk'ün aktardığına göre, ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko’nun belirlemelerine göre siber hırsızlar, ‘saglikgovtr-destek’ gibi sahte siteler ve ‘1498 TL Başvuru Uygulaması’ isimli bir aplikasyon yoluyla her aileye 1498 lira yardım vadediyor. Uygulamadaki tasarımda devlet desteği olarak gösterilen bu rakam, sanki Sağlık Bakanlığı vasıtası ile yapılıyormuş izlenimi verilmekte.
 

Uygulama sahte, hedef kandırmak

Aslında bu uygulamanın ne Sağlık Bakanlığı ile ilgisi var, ne de bu uygulama ile herhangi bir yardımın iletilmesi söz konusu. Aksine tam tersi amaçlanıyor.

Uygulamanın içinde ‘Anubis’ olarak tasnif edilen bir Android bankacılık truva atı saklanıyor. Lukas Stefanko’nun tespitlerine göre siber dolandırıcılar, Anubis zararlı yazılımını kullanarak, vatandaşların finansal verilerine ya da kredi kartı bilgilerine ulaşmaya çalışıyor.
 

Saldırı nasıl çalışıyor?

Bu oltalama (phishing) saldırısında telefon kullanıcılarına ‘Sağlık Bakanlığından destek’, ‘Her aileye 1498 TL devlet desteği’ gibi ifadeler içeren SMS mesajları geliyor. Kullanıcılar, burdan sahte web sitelerine yönlendiriliyor. Söz konusu sahte web sitelerinde, kişiye para gönderilmesi için finansal bilgiler isteniyor.

Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna ‘1498 TL Başvuru Uygulaması’ isimli aplikasyonun indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor.

Tehlikeli tavsiye: ‘Bilinmeyen kaynaklara izin verin’

Uygulamaya karşı olabilecek tereddütleri aşmak için de ‘Uygulamayı indirin, uygulamayı yükleyin, bilinmeyen kaynaklara izin verin’ gibi arada tuhaf ifadelerin de yer aldığı yönlendirmeler yapılıyor.
Uygulamanın indirilmesi ve açılmasıyla beraber Anubis zararlı yazılımı da telefona indirilmiş oluyor. Telefonda yapılan işlemleri gözlemleme yeteneğine sahip olan Anubis sayesinde siber hırsızlar, kullanıcıların finansal işlemlerine ilişkin bilgi edinebiliyorlar.
 

Hacker’larda ‘yerli’ izi

ESET’in ulaştığı teknik verilere göre, bu oltalama kampanyası Twitter reklamları ya da SMS mesajları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle beraber saldırı paketindeki çeşitli ayrıntılar, bunun Türk hackerler tarafından hazırlanmış bir siber saldırı dalgası olduğu izlenimini veriyor.
 

Nasıl korunmalı?: ‘Yanıltıcı isimli sitelerden uzak durun’

Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu tavsiyelerde bulundu:


- Özellikle bu zamanlarda ‘devlet desteği 1498 TL, her aileye yardım, kart aidatı geri ödeme, aidat iade sistemi’ gibi başlıklarla size ulaşacak tekliflere temkinli yaklaşın.


- Kamu ve online bankacılık ile alakalı girmek arzu ettiğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek arzu ettiğiniz yer olduğundan emin olun, adı kontrol edin.


- ‘Sağlikgovtr-destek’, ‘E-kapim’, ‘e-kapim-online’, ‘e-kapim-portalgiris’ gibi yanıltıcı isimli sitelerden uzak durun.


- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.


- Yalnızca bankanızın fotoğrafı sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.


- İndirmek arzu ettiğiniz uygulama tarafından istenilen izinlere dikkat edin. Uygulamanın işlevleri için lüzumsuz ya da tuhaf görünüyorsa, uygulamayı indirmekten kaçının.


- Bilgisayar, tablet ya da telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.


- Proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.

Yorumlar (0)
16°
az bulutlu
Günün Anketi Tümü
COVİD-19 aşısı üretilse, aşı olur musunuz?
COVİD-19 aşısı üretilse, aşı olur musunuz?
Namaz Vakti 31 Mayıs 2020
İmsak 03:33
Güneş 05:28
Öğle 13:07
İkindi 17:05
Akşam 20:35
Yatsı 22:21
Puan Durumu
Takımlar O P
Takımlar O P
Takımlar O P
Takımlar O P
Günün Karikatürü Tümü

Gelişmelerden Haberdar Olun

@