Turkcell Müşterileri Dikkat!
İnternette sunduğu güvenlik çözümleri ile dikkat çeken Comodo, Türkiye’nin önde gelen operatörlerinden Turkcell müşterilerinin, siber saldırganlar tarafından hedef alındığını duyurdu. Comodo’nun tespitlerine göre Turkcell müşterileri yeni bir veri fidyeciliği (ransomware) tehdidi ile karşı karşıya bulunuyor.
Comodo Antispam Laboratuvarı uzmanlarının araştırmalarına göre siber saldırganlar, Turkcell şirketinin adını kullanarak "fatura" adı altında zararlı bir yazılımı müşterilere elektronik posta ile gönderiyor.
Bu postalarda, iletinin kimden geldiğinden öte "yüksek" ya da "düşük" tutulan fiyat ibaresine dikkat eden kullanıcılar küçük bir dikkatsizlikle saldırganların tuzağına düşmüş oluyor. Kullanıcının dosyaları asimetrik bir şifreleme algoritması ile şifreleniyor ve benzer saldırılardan farklı olarak gölge kopya servisi (shadow copy) de devre dışı bırakılıyor. Saldırganlar, şifrelemeyi kaldırmak için kullanıcılardan bitcoin ödeme sistemi üzerinden ücret talep ediyor.
Bu tür saldırılarda para birimi ve firma bilgileri ile e-postanın inandırıcılığının arttırılması hedefleniyor. Güncel saldırıda e-posta tasarımında güncellemeye gidildiği ve "YTL" yerine artık "TL" kullanılmaya başlandığına da dikkat çekiliyor.
Gönderici adresinin yanıltıcı olduğu ve bağlantının gerçek olmadığını ancak profesyonel ya da dikkatli kullanıcılar anlayabiliyor. Normal kullanıcılar ise siber saldırganların tuzağına rahatlıkla düşebiliyor.
Comodo Antispam Laboratuvarı uzmanları, bu tür e-postalarda müşteri isminin olmamasının ve gönderici adresinin e-postayı gönderen kurumu nitelendirmemesinin genelde olumsuz bir duruma işaret ettiğini belirtiyor.
Elektronik mesaj içindeki yanıltıcı olan "hemen ödeyin" linkine tıkladığınızda, yukarı da görülen Turkcell tasarımına benzer yanıltıcı bir sayfaya yönlendirilmiş oluyorsunuz. Gidilen sayfadaki fatura numarasının ilgili e-postada gönderilen fatura numaraları ile aynı olduğu gösteriliyor. Bununla beraber inandırıcılığı arttırmak için captcha dediğimiz güvenlik kodu da kullanılıyor. Böylelikle kullanıcının zararlı yazılım indirmesi sağlanıyor. "Fatura İndir" butonuna tıklandığı anda "Turkcell fatura" adı altında bir zararlı yazılım bilgisayarınıza ya da telefonunuza indirilmiş oluyor.
Comodo Antispam Laboratuvarı uzmanları, tarayıcının üst kısmında yazan adresin doğruluğunun kontrol edilmesi ve dosyaların indirilmeden veya açılmadan önce uzantılarına bakmak gerektiği konusunda kullanıcıları uyarıyor. Bu tür zararlı yazılımların yani veri fidyeciliğinin mağduru olmamanız için gönderici adresinin ilgili kurumu doğrulaması ve e- posta içerisindeki bilgilerin düzgün bir biçimde kurumsal düzende olması gerekiyor. Comodo Antispam Laboratuarı uzmanları, yeni veri fidyeciliği saldırılarında indirilen zararlı yazılımların kullanıcılardan herhangi bir çalıştırma komutu beklemediğini ve otomatik olarak arka planda çalıştığını da özellikle vurguluyor. Bu tip saldırılardan korunmanın en etkin yolu ise elbette bir Anti-Spam Gateway ürünü kullanmaktan geçiyor.