'Her aileye 1498 TL destek' vaadiyle kandırıyorlar
Sağlık Bakanlığı'na aitmiş izlenimi veren sahte bir telefon uygulamasıyla internet dolandırıcıların Türk vatandaşlarını dolandırmaya çalıştığı tespit edildi. Siber dolandırıcılar, her aileye 1498 TL devlet desteği sağlama vaadiyle internet kullanıcılarının kredi kartı bilgilerine erişmeye çalışıyor.
Siber dolandırıcılar, koronavirüs sürecinde ‘Oltalama taktiği’ ile resmi siteleri taklit edilerek, ‘Her aileye 1498 TL destek’ vaadiyle vatandaşları tuzağına düşürmeye çalışıyor.
Siber güvenlik kuruluşu ESET, resmi kuruluşların isimlerini kullanarak ve sitelerini taklit ederek, internet kullanıcılarını kandırmaya çalışan dolandırıcılar ile ilgili vatandaşlara önemli uyarılarda bulundu.
ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko’nun incelemelerine göre siber hırsızlar, "saglikgovtr-destek" gibi sahte siteler ve "1498 TL Başvuru Uygulaması" isimli bir mobil uygulama yöntemiyle her aileye 1498 lira yardım vadediyor. Uygulamadaki tasarımda devlet desteği olarak gösterilen bu rakam, sanki Sağlık Bakanlığı aracılığıyla yapılıyormuş izlenimi yaratıyor.
HEDEF DOLANDIRMAK
Habertürk'ün aktardığı bilgilere göre, uygulamanın içinde "Anubis" olarak tasnif edilen bir Android bankacılık truva atı bulunuyor. Lukas Stefanko’nun tespitlerine göre; siber dolandırıcılar, Anubis zararlı yazılımını kullanarak, vatandaşların finansal verilerine veya kredi kartı bilgilerine ulaşarak dolandırmayı hedefliyor.
SALDIRI NASIL YAPILIYOR
Oltalama (phishing) yönteminde telefon kullanıcılarına "Sağlık Bakanlığı'ndan destek", "Her aileye 1498 TL devlet desteği" gibi ifadeler içeren SMS mesajları geliyor. Kullanıcılar, buradan sahte web sitelerine yönlendiriliyor. Söz konusu sahte web sitelerinde, kişiye para gönderilmesi için finansal bilgiler isteniyor.
Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna "1498 TL Başvuru Uygulaması" isimli aplikasyonun indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor.
"BİLİNMEYEN KAYNAKLARA İZİN VERİN”
Uygulamaya karşı olabilecek tereddütleri aşmak için de "Uygulamayı indirin, uygulamayı yükleyin, bilinmeyen kaynaklara izin verin" gibi arada tuhaf önerilerin de yer aldığı yönlendirmeler gerçekleştiriliyor.
Uygulamanın indirilmesi ve açılmasıyla birlikte Anubis zararlı yazılımı da telefonda aktif edilmiş oluyor. Telefonda yapılan işlemleri gözlemleme yeteneğine sahip olan Anubis yazılımı sayesinde siber hırsızlar, kullanıcıların finansal işlemlerine ilişkin bilgilere erişebiliyor.
SİBER DOLANDIRICILARDA "YERLİ" İZİ
ESET’in ulaştığı teknik verilere göre, bu oltalama kampanyası Twitter reklamları veya SMS mesajları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle birlikte saldırı paketindeki çeşitli detaylar, bunun Türk hackerler tarafından hazırlanmış bir siber saldırı dalgası olduğu izlenimini veriyor.
NASIL KORUNMALI
Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu önerilerde bulundu:
Özellikle bu zamanlarda ‘devlet desteği 1498 TL, her aileye yardım, kart aidatı geri ödeme, aidat iade sistemi’ gibi başlıklarla size ulaşacak tekliflere temkinli yaklaşın.
Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin.
‘Sağlikgovtr-destek’, ‘E-kapim’, ‘e-kapim-online’, ‘e-kapim-portalgiris’ gibi yanıltıcı isimli sitelerden uzak durun.
Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz veya tuhaf görünüyorsa, uygulamayı indirmekten kaçının.
Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.
Proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.