29 Mart 2024 Cuma / 20 Ramazan 1445

Dolandırıcılar zararlı yazılım yüklü sahte vergi iade iletileri yayıyor

- Kaspersky uzmanları yılın ikinci çeyreğinde, tüm dünya genelinde vergi iadesi teklifi gibi görünen çok sayıda e-posta tespit etti - Kaspersky Güvenlik Araştırmacısı Maria Vergelis: - "Dönemsel spam e-posta ve kimlik avı saldırıları son derece etkili olabiliyor.

29.08.2019 - 11:46
İnsanlar bu tür e-postaları görmeyi beklediğinden, bu yöntem çoğu 'benzersiz teklif' türü dolandırıcılıktan daha etkili hale geliyor. Kimlik avı saldırılarında kandırılan kurbanlar bir siber saldırıya maruz kaldığının, kimlik bilgilerini veya e-postalarını paylaştıklarının farkına varamayabiliyor"

İSTANBUL (AA) - Kaspersky uzmanları yılın ikinci çeyreğinde, tüm dünya genelinde vergi iadesi teklifi gibi görünen çok sayıda e-posta tespit etti.

Kaspersky'den yapılan açıklamaya göre, suçlular kullanıcıların değerli bilgilerini çalmak veya bazı durumlarda tehlikeli casus yazılımlar kurmak için vergi iadesi teklifi gibi görünen spam e-postaları kullanıyor.

Spam e-postalar ve kimlik avı amaçlı iletilerde genellikle kullanıcıları yasal görünen web sayfalarına yönlendiren bağlantılar yer alıyor. Dolandırıcılar tarafından hazırlanan bu sayfalar çeşitli kişisel bilgileri çalmak için kullanılıyor. Bu e-postalar, alışılmış dolandırıcılık yöntemlerine göre daha etkili olmak için dönemsel olaylardan yararlanıyor. İnsanların bu tür dönemsel olaylar konusunda farkındalığı kalıcı tehditlere kıyasla daha düşük oluyor.

Sahte ve geçici web sayfalarından yararlanan dolandırıcılar en etkili sosyal mühendislik yöntemlerinden birini kullanıyor. Kullanıcılara gerçek hayatlarındaki olaylarla ilişkin durumlarda harekete geçmeleri için kısıtlı süre veriliyor. Böylece kurbanlar rastgele kararlar vermeye itiliyor.


- "Spam ve kimlik avı filtrelerine sahip çözümleri kullanın"


Tespit edilen vergi iadesi dolandırıcılıklarında, süresi yakında dolacak vergi iadesi formları gönderildiği görüldü. Örneğin, dolandırıcılar İngiltere’nin önde gelen vergi hizmetleri kurumunu taklit ederek kurbanların bağlantıya tıklamasını ve ilgili formu hemen doldurmasını istedi. CRA’dan (Canada Revenue Agency) geliyor gibi görünen e-postalarda ise kurbanlara 24 saat süre tanındı, aksi takdirde vergi iadesinin mümkün olmayacağı söylendi.

Ayrıca, Kaspersky uzmanlarının analiz ettiği bazı e-postalarda iade formu gibi görünen zararlı eklere rastlandı. Bu ekler, çalıştırıldığında kullanıcıların cihazlarına başka zararlı yazılımlar indiren programlar veya suçlulara uzaktan kontrol olanağı sunan arka kapılardı. Bu yazılımlar basılan tuşları takip edebiliyor, tarayıcılar ve Windows hesaplarının parolalarını çalabiliyor ve bilgisayarın web kamerasından video kaydedebiliyor. Dolandırıcılar, zararlı yazılımları güncel vergi formlarıyla ilgili bilgi içeren .zip dosyaları şeklinde sunarak kullanıcıları bunları çalıştırmaya ikna etti.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Maria Vergelis, dönemsel spam e-posta ve kimlik avı saldırılarının son derece etkili olabildiğini belirterek, insanların bu tür e-postaları görmeyi beklemesinden dolayı bu yönetimin çoğu "benzersiz teklif" türü dolandırıcılıktan daha etkili hale geldiğini ifade etti.

Kimlik avı saldırılarında kandırılan kurbanların bir siber saldırıya maruz kaldığını, kimlik bilgilerini ve e-postalarını paylaştıklarının farkına varamadıklarını belirten Vergelis, "Sonuçlardan etkilendiklerinde her şey için çok geç oluyor. İyi haber ise yalnızca zararlı yazılımları önlemek ve kullanıcıya haber vermekle kalmayıp bu tür e-postaların gelen kutusuna ulaşmasını önleyen spam ve kimlik avı filtrelerine sahip güvenlik çözümlerinin bulunması." ifadelerini kullandı.


- "Tanımadığınız kaynaklardan gelen e-postalara dikkat edin"


Yılın ikinci çeyreğinde, spam miktarının en yüksek olduğu ay, mayıs ayı (yüzde 58) oldu. Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı yüzde 55 olarak belirlendi. Bu oran geçen yılın ikinci çeyreğindeki ortalama değerden yüzde 5 daha yüksek. Bu çeyrekte toplam kimlik avı saldırısı sayısı bir yıl öncesine kıyasla yüzde 21 artarak 129 milyon 933 bin 555’e ulaştı. ABD (yüzde 13,89) ve Rusya’yı (yüzde 4,83) geçen Çin (yüzde 23,72), en büyük spam kaynağı ülke oldu.

Kaspersky açıklamasında, kişisel bilgilerin çalınmasını önlemek ve zararlı eklerden kaçınmak için kullanıcılara şu önerilerde bulunuldu:

"Gelen herhangi bir şeye tıklamadan önce bağlantı adresini ve gönderen kişinin e-posta adresini kontrol edin. Bağlantı adresinin e-postada göründüğünü ve gerçek bağlantıyla aynı olduğunu kontrol edin. Fare imlecini bağlantının üzerine getirerek bunu görebilirsiniz. Tanımadığınız e-posta adreslerinden gelen ekleri bir güvenlik çözümüyle taramadan indirip açmayın.

E-posta yasal görünüyorsa gönderen kurumun resmi web sitesini kontrol edin. Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibi hassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu tür verileri asla e-posta ile istemez. Spam, kimlik avı saldırıları ve zararlı dosyaları tespit edip engellemek için Kaspersky Total Security gibi, davranış temelli kimlik avı önleme teknolojilerine sahip sağla bir güvenlik çözümü kullanın."



Muhabir : Tolga Yanık
Yayınlayan : Harun Bahçivan