Siber hatalılar, bir yıl evvelce Dünya Kupası’nı yem olarak kullanıyor

Mr.T

Administrator
Yetkili
Admin
Spor aktiflikleri, tıpkı öbür büyük aktiflik üzere siber dolandırıcılar için yeterli bir yem olarak kullanılıyor. Ekseriyetle bu alanda kullanılan kimlik avı ve çeşitli spam aktiflikleri aktifliklerin yaklaştığı yahut gerçekleştiği devirlerde ortaya çıkarken, bunun istisnaları da var. Kasım 2022’de gerçekleştirilecek Dünya Kupası’na çabucak hemen çok uzun bir vakit bulunmasına karşın, siber hatalılar şimdiden bu aktifliği taraftarları ve işletmeleri maksat almak için kullanmaya başladı bile. Kaspersky, 15 Ağustos- 15 Ekim 2021 içindeki iki ay boyunca Dünya Kupası’nı yem olarak kullanan 11 binden çok düzmece e-posta tespit etti.

E-postalar sıklıkla düzmece iş teklifleri içeriyor ve alıcılarına, dünyanın en büyük futbol etkinliğinde hizmet sağlamak için sunulmuş teklifler halinde geliyor. Bu, sporla ilgili dolandırıcılık için yeni ve sıra dışı bir taktik. Dünya Kupası’nın kıymetli bir olay olması ve çoklukla konut sahibi ülkeler ve ilgili tedarikçiler üzerinde büyük bir ekonomik tesir yaratması, kelam konusu teklif yaklaşımının niye cazip olabileceğini de açıklıyor.

Başka e-postalar, alıcılarına özel bir çekilişe katılmak yahut Dünya Kupası ismine oluşturulan fondan hisse almak için seçildiklerini argüman ederek çeşitli ülkelerin taraftarlarını hedefliyor. Her iki durumda da büyük olasılıkla hiç bir karşılığı olmadan, kurbanlardan teklife yahut çekilişe katılmaları için küçük bir komite ödemeleri istenecekti. Birtakım örneklerde bunun için doldurulması gereken formlar da sunuluyordu.

Kelam konusu spam e-postalardan kimileri ayrıyeten berbat hedefli ekler içeriyordu. Kullanıcılar, e-postaların yanı sıra internetten makûs hedefli dokümanlar de indirdi. Kaspersky, kullanıcılara 2021 Dünya Kupası ismini taşıyan evrakları bulaştırmaya yönelik toplam 625 teşebbüs tespit etti. Atakların birçok (97), yanlış bilgiler içeren ve birçok vakit kullanıcıları şahsi datalarını paylaşmaya davet eden uydurma Word evrakları kullanılarak gerçekleştirildi. Öteki tehditler içinde aygıtlara istilacı reklamlar bulaştıran AdWare, farklı aygıtlara giriş ayrıntılarını toplayabilen Truva atı şifre hırsızları ve virüslü aygıtlarda çeşitli nazaranvleri uzaktan gerçekleştirebilen Truva atları yer alıyordu.

Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, şunları söylemiş oldu: “Değerli olaylar, bilhassa çevrimdışı gerçekleşen karşılaşmalar etrafında oluşan heyecan, dolandırıcılar tarafınca nizamlı olarak kullanıcılardan şahsi bilgi ve para toplamak için istismar ediliyor. Dolandırıcıların artık etkinliklerden epey daha evvel kar elde etmeye çalıştıklarını görüyoruz. Dünya Kupası bunun en değerli örneği. Katar’daki şampiyonanın başlamasına bir yıldan fazla bir süre kalsa da siber hatalılar, bilhassa işletmeleri amaç alan yeni taktiklerle şimdiden bu mevzuyu suiistimal ediyorlar. Aktifliğe yaklaştıkça, Dünya Şampiyonasını sömürmeye çalışan daha fazla planın devreye alınacağını kestirim ediyoruz. Kullanıcıları gerçek olamayacak kadar düzgün görünen teklifler aldıklarında dikkatli olmaya ve aldıkları bildirilerin geçerliliğini dikkatlice denetim etmeye teşvik ediyoruz.”

Bu şekil dolandırıcılıkların kurbanı olmamak için Kaspersky, kullanıcılara şunları tavsiye ediyor:

  • Size gelen iletilerde gönderenin adresini denetim edin. Birçok spam, anlamsız yahut anlamsız görünen e-posta adreslerinden gelir. Örneğin [email protected] ve gibisi üzere. Tam e-posta adresini gönderenin isminin üzerine gelerek bakılırsabilirsiniz. Bir e-posta adresinin yasal olup olmadığından emin değilseniz, denetim etmek için bir arama motoruna koyabilirsiniz.
  • Sizden ne cins ayrıntıların istendiğine bakın. Yasal şirketler, sizden bankacılık yahut kredi kartı ayrıntıları, toplumsal güvenlik numarası üzere şahsi ayrıntılarınızı istemek için istenmeyen e-postalar yoluyla durup dururken irtibata geçmez. Genel olarak, ‘hesap detaylarını doğrulamanızı’ yahut ‘hesap ayrıntılarınızı güncellemenizi’ söyleyen istenmeyen bildirilere dikkatle yaklaşın.
  • Bildiri bir aciliyet duygusu yaratıyorsa dikkatli olun. Spam gönderenler ekseriyetle aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, mevzu satırı, sizi harekete geçmeye zorlamak için “acil” yahut “acil süreç gerekli” üzere sözler içerebilir.
  • Lisan bilgisi ve yazım kontrolü, dolandırıcıyı tanımlamanın tesirli bir yoludur. Yazım yanlışları ve makûs dilbilgisi kullanmasını kırmızı bayrak olarak değerlendirin. Birebir biçimde e-postanın otomatik bir tercüman aracılığıyla birkaç sefer ileri geri çevrilmesinden kaynaklanabilecek tuhaf sözler yahut olağandışı sözdizimleriyle de karşılaşabilirsiniz.
  • Berbat maksatlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud üzere sağlam bir güvenlik tahlili kullanın
Spam yahut kimlik avı e-postalarının kurbanı olmaktan kaçınmak için Kaspersky, kuruluşlara şunları önermektedir:

  • İşçinize temel siber güvenlik hijyen eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için bir kimlik avı simülasyonu saldırısı gerçekleştirin
  • Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü azaltmak için, uç noktalar ve posta sunucuları için Kaspersky Endpoint Security for Business üzere kimlik avına karşı muhafaza özelliklerine sahip bir müdafaa tahlili kullanın.
  • Microsoft 365 bulut hizmetini kullanıyorsanız onu da muhafazayı unutmayın. Kaspersky Security for Microsoft Office 365, inançlı iş irtibatı için SharePoint, Teams ve OneDrive uygulamalarının yanı sıra özel bir istenmeyen posta tedbire ve kimlik avı muhafazasına sahiptir.
Kaynak: (BHA) – Beyaz Haber Ajansı