banner5

banner29

Siber dolandırıcılar devrede! Her aileye 1498 TL yardım...

Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir telefon uygulamasıyla siber dolandırıcıların Türk vatandaşlarını kandırmaya çalıştığı tespit edildi. Siber hırsızlar, her aileye 1498 TL devlet desteğinde bulunulacağı vaadi ile telefon kullanıcılarının kredi kartı bilgilerine ulaşmaya çalışıyor.

Bilim, Teknoloji 20.05.2020, 15:53
Siber dolandırıcılar devrede! Her aileye 1498 TL yardım...

Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, yeni tip koronavirüs (Kovid-19) sürecinde tüm hızıyla devam ediyor. Siber güvenlik kuruluşu ESET, Nisan ayında Türk vatandaşlarının sahte e-devlet hesaplarıyla hedef alındığını duyurmuştu. Siber hırsızlar, amaçlarına ulaşmak için bu kez Sağlık Bakanlığı’nın adını kullanıyorlar.

Habertürk'ün aktardığına göre, ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko’nun belirlemelerine göre siber hırsızlar, ‘saglikgovtr-destek’ gibi sahte siteler ve ‘1498 TL Başvuru Uygulaması’ isimli bir aplikasyon yoluyla her aileye 1498 lira yardım vadediyor. Uygulamadaki tasarımda devlet desteği olarak gösterilen bu rakam, sanki Sağlık Bakanlığı vasıtasıyla yapılıyormuş izlenimi veriliyor.

Uygulama sahte, hedef kandırmak

Aslında bu uygulamanın ne Sağlık Bakanlığı ile ilgisi var, ne de bu uygulamayla herhangi bir yardımın iletilmesi söz konusu. Aksine tam tersi hedefleniyor.

Uygulamanın içinde ‘Anubis’ olarak tasnif edilen bir Android bankacılık truva atı saklanıyor. Lukas Stefanko’nun tespitlerine göre siber dolandırıcılar, Anubis zararlı yazılımını kullanarak, vatandaşların finansal verilerine veya kredi kartı bilgilerine ulaşmaya çalışıyor.

Saldırı nasıl çalışıyor?

Bu oltalama (phishing) saldırısında telefon kullanıcılarına ‘Sağlık Bakanlığından destek’, ‘Her aileye 1498 TL devlet desteği’ gibi ifadeler içeren SMS mesajları geliyor. Kullanıcılar, buradan sahte web sitelerine yönlendiriliyor. Söz konusu sahte web sitelerinde, kişiye para gönderilmesi için finansal bilgiler isteniyor.

Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna ‘1498 TL Başvuru Uygulaması’ isimli aplikasyonun indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor.

Uygulamaya karşı olabilecek tereddütleri aşmak için de ‘Uygulamayı indirin, uygulamayı yükleyin, bilinmeyen kaynaklara izin verin’ gibi arada tuhaf ifadelerin de yer aldığı yönlendirmeler yapılıyor.

Uygulamanın indirilmesi ve açılmasıyla birlikte Anubis zararlı yazılımı da telefona indirilmiş oluyor. Telefonda yapılan işlemleri gözlemleme yeteneğine sahip olan Anubis sayesinde siber hırsızlar, kullanıcıların finansal işlemlerine ilişkin bilgi edinebiliyorlar.

Hacker’larda ‘yerli’ izi

ESET’in ulaştığı teknik verilere göre, bu oltalama kampanyası Twitter reklamları veya SMS mesajları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle birlikte saldırı paketindeki çeşitli detaylar, bunun Türk hackerler tarafından hazırlanmış bir siber saldırı dalgası olduğu izlenimini veriyor.

Nasıl korunmalı?: ‘Yanıltıcı isimli sitelerden uzak durun’

Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu önerilerde bulundu:

- Özellikle bu zamanlarda ‘devlet desteği 1498 TL, her aileye yardım, kart aidatı geri ödeme, aidat iade sistemi’ gibi başlıklarla size ulaşacak tekliflere temkinli yaklaşın.

- Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin.

- ‘Sağlikgovtr-destek’, ‘E-kapim’, ‘e-kapim-online’, ‘e-kapim-portalgiris’ gibi yanıltıcı isimli sitelerden uzak durun.

- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.

- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.

- İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz veya tuhaf görünüyorsa, uygulamayı indirmekten kaçının.

- Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.

- Proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.

Yorumlar (0)
2
light rain and snow
Günün Anketi Tümü
Whatsapp Sözleşmesi'ni kabul ettiniz mi?
Whatsapp Sözleşmesi'ni kabul ettiniz mi?
Namaz Vakti 17 Ocak 2021
İmsak 06:49
Güneş 08:19
Öğle 13:19
İkindi 15:47
Akşam 18:09
Yatsı 19:34
Günün Karikatürü Tümü
Puan Durumu
Takımlar O P
1. Beşiktaş 17 35
2. Fenerbahçe 17 35
3. Gaziantep FK 18 34
4. Galatasaray 17 33
5. Alanyaspor 18 30
6. Hatayspor 17 28
7. Karagümrük 18 27
8. Trabzonspor 18 27
9. Antalyaspor 19 25
10. Sivasspor 18 23
11. Başakşehir 18 23
12. Konyaspor 18 22
13. Göztepe 18 22
14. Kasımpaşa 17 22
15. Malatyaspor 17 21
16. Rizespor 17 21
17. Gençlerbirliği 18 19
18. Kayserispor 18 16
19. Ankaragücü 17 15
20. Denizlispor 17 14
21. Erzurumspor 18 13
Takımlar O P
1. Giresunspor 17 35
2. İstanbulspor 17 34
3. Samsunspor 17 33
4. Altay 17 32
5. Adana Demirspor 17 31
6. Tuzlaspor 17 30
7. Ankara Keçiörengücü 17 28
8. Altınordu 17 28
9. Bursaspor 17 27
10. Bandırmaspor 17 24
11. Adanaspor 17 21
12. Ümraniye 17 20
13. Boluspor 17 19
14. Menemen Belediyespor 17 16
15. Balıkesirspor 17 16
16. Akhisar Bld.Spor 17 13
17. Ankaraspor 17 9
18. Eskişehirspor 17 3
Takımlar O P
1. M. United 17 36
2. Leicester City 18 35
3. Liverpool 17 33
4. Man City 16 32
5. Everton 17 32
6. Tottenham 17 30
7. Chelsea 18 29
8. Southampton 18 29
9. West Ham 18 29
10. Aston Villa 15 26
11. Arsenal 18 24
12. Leeds United 18 23
13. Crystal Palace 18 23
14. Wolverhampton 19 22
15. Newcastle 17 19
16. Brighton 19 17
17. Burnley 17 16
18. Fulham 17 12
19. West Bromwich 18 11
20. Sheffield United 18 5
Takımlar O P
1. Atletico Madrid 16 41
2. Real Madrid 18 37
3. Barcelona 18 34
4. Villarreal 18 32
5. Real Sociedad 19 30
6. Sevilla 17 30
7. Granada 18 27
8. Celta de Vigo 18 23
9. Cádiz 18 23
10. Real Betis 18 23
11. Levante 17 21
12. Athletic Bilbao 18 21
13. Getafe 17 20
14. Valencia 18 19
15. Eibar 18 19
16. Deportivo Alaves 18 18
17. Real Valladolid 18 18
18. Elche 16 16
19. Osasuna 18 15
20. Huesca 18 12