Siber korsanların "kargonuz geldi" dolandırıcılığı
Dolandırıcılar, kargo şirketlerinde geliyor gibi görünen e-postaların ekinde yer alan dosyaları açan kurbanların, bilgisayarlarına veya telefonlarına zararlı yazılım kuruyor.
Koronavirüs salgını döneminde evlerinde paket bekleyen kişileri hedef alan bir dizi spam ve kimlik avı saldırısı tespit edildi. Dolandırıcılar kargo şirketi çalışanlarından geliyor gibi görünen e-postalar göndererek paketin geldiğini fakat alabilmek için ekteki dosyada yer alan bilgileri onaylaması gerektiğini söylüyor. Kurbanlar bu dosyaları açtığında bilgisayarlarına veya telefonlarına zararlı yazılım kuruluyor.
Siber güvenlik kuruluşu Kaspersky’nin araştırmacıları tarafından tespit edilen saldırı yönteminde yüklenen zararlı yazılımda Remcos adlı bir arka kapı bulunuyor. Bu zararlı yazılım bilgisayarı bir bota dönüştürerek veri çalmak veya başka yazılımlar indirmek için kullanabiliyor.
KİMLİK BİLGİLERİNİ ÇALIYORLAR
Kimlik avı saldırılarını düzenleyenler popüler kargo şirketlerini web sayfalarının benzerlerini oluşturarak kimlik bilgilerini çalmaya çalışıyor. Kurbanlardan paketlerini takip edebilmeleri için e-posta ve parola gibi bilgileri siteye girmesi isteniyor.
Kaspersky’nin Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, şunları söyledi:
“Yaşanan salgın birçok sektörde kaos yarattı. Kargo hizmetleri de buna dahil. Siber suçlular da bunu kendi avantajlarına kullanmaya çalışıyor. Teslimatta gecikme veya ürünlerin bulunamaması ile ilgili çok sayıda bildirim alan kullanıcılar, ihtiyaç duydukları şeyleri mağazalara gidip de alamadıkları için bu tür dolandırıcılık yöntemlerine açık hale geliyor. Herkes bir an önce siparişlerini teslim almak istese de e-postaların nereden geldiğine ve web sayfalarının gerçek olup olmadığına dikkat etmek çok önemli.”
NELERE DİKKAT EDİLMELİ?
Uzmanlar, koronavirüs temalı spam ve kimlik avı saldırılarının kurbanı olmak istemeyenler için şu tavsiyelerde bulunuyor:
- Göndericinin adresine dikkat edin. Ücretsiz bir e-posta servisinden geliyorsa veya anlamsız karakterler içeriyorsa büyük olasılıkla sahtedir.
- Metne dikkat edin. Tanınmış şirketler kötü biçimli ve yazım hatalarıyla dolu e-postalar göndermez.
- Kargo şirketlerinden geliyor gibi görünen e-postalardaki bağlantılara tıklamayın veya ekleri açmayın. Göndericinin bunları ısrarla istediği durumlardan şüphelenin. Resmi web sitesine girerek hesabınıza doğrudan giriş yapmak en iyi yöntemdir.
HABERTÜRK
LOJİPORT
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.