Koronavirüs (COVID-19) salgınını fırsat olarak gören siber suçlulara karşı kapsamlı mücadele devam ediyor. Bununla birlikte toplum sağlığını ilgilendiren bu denli ciddi bir olay karşısında bile fırsatçıların maalesef geri adım atmadığını, hatta yeni ve yaratıcı yöntemler keşfetme yoluna gittiğini görüyoruz.
Birkaç gün önce bu saldırıların yeni bir türünü daha keşfedildi. Konuyla ilgili Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski’nin detaylı açıklamasını sizlerle paylaşıyoruz:
“COVID-19 salgını karşısında insanların artan bilgi edinme ihtiyacı ve bir şeyler yapma çabası, siber saldırganların dikkatini bu yöne çevirmesine neden oldu. Sophos olarak daha önce Dünya Sağlık Örgütü (World Health Organization – WHO) web sitesinin bire bir kopyasının oltalama saldırıları için kullanıldığını keşfetmiş, ardından COVID-19 ile ilgili bilgi paylaşımı vaat eden dokümanların zararlı yazılımları yaymak için kullanıldığını ortaya çıkarmıştık.
Siber saldırganların son numarası Dünya Sağlık Örgütü adına bağış toplayan kurumları taklit etmek oldu. COVID-19 Solidarity Response Fund adına bağış toplama vaadiyle dolaşan e-posta mesajlarını ele veren en büyük detay, bağışlar için kredi kartı veya banka havalesi yerine Bitcoin talep etmeleri. Bu sayede para transferini bloke edilemeyecek ve kolay izlenemeyecek bir şekilde gerçekleştirmeyi hedefliyorlar.
Ne zaman toplumun büyük çoğunluğu ortak bir konuya odaklansa, siber saldırganlar ve siber dolandırıcılar bu ilgiyi suistimal etmek için fırsat kolluyor. Daha önce de bunun örneklerini görmüştük, ancak tüm dünyanın böylesine tek bir konuya odaklandığı durumları çok ender yaşıyoruz. Bu da siber suçlular için büyük fırsat anlamına geliyor.
Sophos olarak şu ara tespit ettiğimiz siber saldırıların neredeyse tamamı COVID-19/Corona temasına sahip. Koronavirüse karşı yüzde yüz koruma sağladığı iddia edilen maskelerden işinizi ve ailenizi korumak için sığınak inşa etme planlarına kadar insanları dolandırmaya yönelik pek çok vaat ortalıkta dolanıyor. Fareit ve Trickbot gibi e-postayı öncelikli yayılma yolu olarak kullanan saldırılar, sürekli Hastalıkları Kontrol ve Önleme Merkezi (Centers for Disease Control and Prevention – CDC) ve Dünya Sağlık Örgütü (WHO) temalı e-postalar gönderiyor. Bunların en yeni örneği de Dünya Sağlık Örgütü’nün salgınla mücadelesinde kullanılmak üzere bağış adı altında Bitcoin talep etmek oldu.
Bu tuzaklara düşmemeniz için yapmanız gereken ilk şey, güvenilir kaynaklar haricinde size gelen bilgilere itibar etmek yerine yerel sağlık otoritelerinin veya devlet sağlık kuruluşlarının bilgilendirme kanallarını takip etmek olmalı. Sophos olarak tavsiyemiz, Dünya Sağlık Örgütü ve diğer güvenilir sağlık kuruluşlarının gerçek adreslerini tarayıcınızın favoriler sekmesine ekleyin ve sizden bağış adı altında Bitcoin isteyenlere inanmayın.”
Chester Wisniewski, Sophos Kıdemli Güvenlik Araştırmacısı
