COVID-19 pandemisinin niye olduğu kaygılardan yararlanmak için fırsat kollayan dolandırıcılar ceplerini doldurmak için Omicron koronavirüs varyantının ortaya çıkışından yararlanmaya çalışıyorlar. Siber güvenlikte dünya önderi olan ESET İngiltere’de düzenlenen bu yeni kimlik avı saldırısını inceleyerek internet kullanıcılarını dikkatli olmaları konusunda uyardı.
2020 yılında, Türkiye’de Sıhhat Bakanlığı’na aitmiş izlenimi veren geçersiz bir taşınabilir uygulamayla siber dolandırıcıların Türk vatandaşlarını kandırmaya çalıştığı tespit edilmişti. Her aileye 1498 TL devlet takviyesinde bulunulacağını öne süren siber hırsızlar, aslında yardım etmeye değil, telefon kullanıcılarının kredi kartı detaylarıne ulaşmaya çalışıyordu. Pandemi sürecinde üniversiteleri, araştırma laboratuvarlarını, aşı sırası bekleyen insanları, sıhhat otoritelerini gaye alan akınlar düzenleyen siber hatalıların artık de Omicron üzerinden insanları kandırmaya çalıştığı belirlendi.
Resmi kurum kimliğine bürünüyorlar
İngiliz tüketici koruyucusu Which’e dayandırılarak paylaşılan bilgilere göre; Which? tarafınca alınan bir e-postada dolandırıcılar, Birleşik Krallık’ın ulusal sıhhat hizmeti sağlayıcısı olan National Health Service (NHS) kimliğine bürünüyor. Potansiyel mağdurlara, yakın vakitte İngiliz hükümeti tarafınca getirilen pandemiyle ilgili kısıtlamalardan kaçınmalarına yardımcı olacak “Ücretsiz Omicron PCR testi” alma talihi sunuluyor. E-posta ayrıyeten aldatıcı bir biçimde, yeni varyantın evvelki COVID-19 varyantları için kullanılan test kitleri tarafınca tespit edilemediğini ve bu hedefle yeni bir test kitinin geliştirildiğini argüman ediyor.
Birinci maksat kimlik detaylarıne ulaşmak
Aslında, e-postanın birden epey sürümü değiştirilerek gönderiliyor. Bunlardan biri bir temas içerirken, başkasında temasa bir butonla erişiliyor. Her iki senaryoda da, tam isminizi, doğum tarihinizi, adresinizi, cep telefonunuzu ve e-posta adresinizi isteyen bir formu doldurmanızı gerektiren düzmece bir taklitçi NHS web sitesine yönlendiriliyorsunuz.
Temel olarak bu formla bir dolandırıcı, kimlik hırsızlığı ve kurbanın mali durumunu bozmak için gerekli tüm ayrıntıları elde etmiş oluyor. Testin reklamını ücretsizmiş üzere yaparken, web sitesi 1,24£ (1,64 ABD Doları) teslimat fiyatı talep ediyor. Tedbir olarak, annenizin kızlık soyadını bir güvenlik sorusu olarak belirtme seçeneği sunuyor (kullanıcıların çevrimiçi hesaplarını garanti altına almalarına yardımcı olmak için hâlâ yaygın olarak kullanılan bir sorudur). Bir mağdurun kandırılması ve formu doldurması durumunda, dolandırıcılara kimlik hırsızlığı ve sahtekarlık yapmak için tesirli bir plan sunmuş oluyorlar.
ESET uzmanları benzeri dolandırıcılıklara kurban gitmemek için aşağıdaki adımların izlenmesini öneriyor:
2020 yılında, Türkiye’de Sıhhat Bakanlığı’na aitmiş izlenimi veren geçersiz bir taşınabilir uygulamayla siber dolandırıcıların Türk vatandaşlarını kandırmaya çalıştığı tespit edilmişti. Her aileye 1498 TL devlet takviyesinde bulunulacağını öne süren siber hırsızlar, aslında yardım etmeye değil, telefon kullanıcılarının kredi kartı detaylarıne ulaşmaya çalışıyordu. Pandemi sürecinde üniversiteleri, araştırma laboratuvarlarını, aşı sırası bekleyen insanları, sıhhat otoritelerini gaye alan akınlar düzenleyen siber hatalıların artık de Omicron üzerinden insanları kandırmaya çalıştığı belirlendi.
Resmi kurum kimliğine bürünüyorlar
İngiliz tüketici koruyucusu Which’e dayandırılarak paylaşılan bilgilere göre; Which? tarafınca alınan bir e-postada dolandırıcılar, Birleşik Krallık’ın ulusal sıhhat hizmeti sağlayıcısı olan National Health Service (NHS) kimliğine bürünüyor. Potansiyel mağdurlara, yakın vakitte İngiliz hükümeti tarafınca getirilen pandemiyle ilgili kısıtlamalardan kaçınmalarına yardımcı olacak “Ücretsiz Omicron PCR testi” alma talihi sunuluyor. E-posta ayrıyeten aldatıcı bir biçimde, yeni varyantın evvelki COVID-19 varyantları için kullanılan test kitleri tarafınca tespit edilemediğini ve bu hedefle yeni bir test kitinin geliştirildiğini argüman ediyor.
Birinci maksat kimlik detaylarıne ulaşmak
Aslında, e-postanın birden epey sürümü değiştirilerek gönderiliyor. Bunlardan biri bir temas içerirken, başkasında temasa bir butonla erişiliyor. Her iki senaryoda da, tam isminizi, doğum tarihinizi, adresinizi, cep telefonunuzu ve e-posta adresinizi isteyen bir formu doldurmanızı gerektiren düzmece bir taklitçi NHS web sitesine yönlendiriliyorsunuz.
Temel olarak bu formla bir dolandırıcı, kimlik hırsızlığı ve kurbanın mali durumunu bozmak için gerekli tüm ayrıntıları elde etmiş oluyor. Testin reklamını ücretsizmiş üzere yaparken, web sitesi 1,24£ (1,64 ABD Doları) teslimat fiyatı talep ediyor. Tedbir olarak, annenizin kızlık soyadını bir güvenlik sorusu olarak belirtme seçeneği sunuyor (kullanıcıların çevrimiçi hesaplarını garanti altına almalarına yardımcı olmak için hâlâ yaygın olarak kullanılan bir sorudur). Bir mağdurun kandırılması ve formu doldurması durumunda, dolandırıcılara kimlik hırsızlığı ve sahtekarlık yapmak için tesirli bir plan sunmuş oluyorlar.
ESET uzmanları benzeri dolandırıcılıklara kurban gitmemek için aşağıdaki adımların izlenmesini öneriyor:
- Resmi bir kurumdan olduğunu sav eden bir e-posta aldıysanız, kurumun web sitesini denetim edin.
- Bu iletiyi sahiden gönderip göndermediklerini doğrulamak için resmi irtibat ayrıntılarını kullanarak onlarla irtibat kurun.
- Bilmediğiniz ve bağımsız olarak doğrulayamadığınız bir kaynaktan gelen, istenmeyen bir e-postayla aldığınız linklere tıklamayın yahut belgeleri indirmeyin.
- En azından en değerli çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulama (2FA) ve kimlik avı muhafazasına sahip saygın pek epeyce katmanlı güvenlik yazılımı kullanın.