Her Aileye Para Desteği…

Gün geçmiyor ki siber saldırılara yeni bir vaka daha eklenmesin. Ülkemizde, Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir telefon uygulamasıyla siber dolandırıcıların vatandaşları kandırmaya çalıştığı tespit edildi. Her aileye 1498 TL devlet desteğinde bulunulacağını öne süren siber hırsızlar, aslında yardım etmeye değil, telefon kullanıcılarının kredi kartı bilgilerine ulaşmaya çalışıyor.

Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, Covid-19 sürecinde tüm hızıyla devam ediyor. Siber hırsızlar, “saglikgovtr-destek“ gibi sahte siteler ve “1498 TL Başvuru Uygulaması“ isimli uygulama yoluyla her aileye 1498 lira yardım vadediyor. Uygulamadaki tasarımda devlet desteği olarak gösterilen bu rakam, sanki Sağlık Bakanlığı tarafından veriliyormuş izlenimi oluşturmaktadır. Aslında bu uygulamanın ne Sağlık Bakanlığı ile ilgisi var, ne de bu uygulamayla herhangi bir yardımın iletilmesi söz konusu. Aksine tam tersi hedefleniyor.

Uygulamanın içinde “Anubis“ olarak ifade edilen bir bankacılık faaliyetleri için oluşturulmuş truva atı saklanıyor. Siber dolandırıcılar, “Anubis“ zararlı yazılımını kullanarak, vatandaşların finansal verilerine veya kredi kartı bilgilerine ulaşmaya çalışıyor. Bu oltalama (phishing) saldırısında telefon kullanıcılarına “Sağlık Bakanlığından destek“, “Her aileye 1498 TL devlet desteği“ gibi ifadeler içeren SMS mesajları geliyor. Kullanıcılar, buradan sahte web sitelerine yönlendiriliyor. Söz konusu sahte web sitelerinde, kişiye para gönderilmesi için kendilerinden finansal bilgiler isteniyor. Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna “1498 TL Başvuru Uygulaması“ isimli uygulamanın indirmesi isteniyor. Böylece iki faktörlü koruma sistemi bypass edilmeye çalışılıyor. Uygulamanın indirilmesi ve açılmasıyla birlikte “Anubis“ zararlı yazılımı da telefona indirilmiş oluyor. Böylece siber hırsızlar, telefonda yapılan işlemleri gözlemleme yeteneğine sahip olan Anubis ile kullanıcıların finansal işlemlerine ilişkin bilgi edinebiliyorlar.

Bu saldırılardan korunmak için alınması gereken önlemler:

  • Özellikle şu zamanlarda “devlet desteği 1498 TL, her aileye yardım, kart aidatı geri ödeme, aidat iade sistemi“ gibi başlıklarla size ulaşacak tekliflere temkinli yaklaşmalısınız.

  • Sağlikgovtr-destek, E-kapim, E-kapim-online, E-kapim-portalgiris gibi yanıltıcı isimli sitelerden uzak durmalısınız.

  • Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyiniz.

  • Yalnızca bankanızın resmi sitesi ve bağlantılı mobil bankacılık uygulamalarına güvenmelisiniz.

  • İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat etmelisiniz. Uygulamanın işlevleri için istenen izinler, gereksiz veya şüpheli görünüyorsa uygulamayı indirmekten kaçınmalısınız.

  • Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına ve yamaların yapılmış olmasına dikkat etmelisiniz.

  • İnternet güvenliği ve mobil güvenlik çözümü ürünleri kullanmalısınız.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon