Siber Korsanlar ‘COVID-19’ ile saldırıyor

Çin’in Wuhan kentinde ortaya çıkan ve tüm dünyayı etkisi altına alan Yeni Tip Koronavirüs (COVID-19) salgını nedeniyle başta ekonomi olmak üzere tüm alanlarda hayat felç oldu. Ticaret, sanayi, üretim ve birçok ekonomik alanda işlerin sürdürülebilmesi için internete taşıyarak çevrimiçi ortamlarda devam ediyor. Bu durumu fırsat bilen siber korsanlar, salgının yarattığı krizi saldırı ve tehdit malzemesi olarak kullanıyor.

Trend Micro, COVID-19 içerikli çevrimiçi saldırıları inceleyen dikkat çekici bir rapor yayınladı. 2020 yılının ilk çeyreğini kapsayan araştırmaya göre, siber korsanlar tarafından yapılan koronavirüs içerikli saldırılar istenmeyen e-posta, BEC, kötü amaçlı yazılım ve fidye yazılımı şeklinde gerçekleştiriliyor.

AVRUPA VE ASYA ÜLKELERİNDE İNDİRİLDİ

Trend Micro Ankara Bölge Müdürü Serbülend Zeren, yayımlanan rapora ilişkin değerlendirmelerde bulundu. Zeren, mart ayının sonunda, “Project Spy” adını verdikleri “Coronavirus Updates” (Koronavirüs Haberleri) adıyla maskelenen bir uygulama tespit edildiğini söyleyerek “Tespit edilen bu uygulama Android ve iOS tabanlı cihazlara bulaşarak popüler mesajlaşma platformlarından, WIFI bilgilerinden, SIM bilgisinden ve daha pek çok alandan gelen mesajları, casus yazılımlarla çalarak ele geçiriyor. Bu uygulamayı daha çok Avrupa ve Asya ülkelerinde indirildiğini tespit ettik” dedi.

PARMAK İZİ DAHİ ÇALINABİLİYOR

Avrupa ve Asya ülkelerinde indirildiği tespit edilen uygulama ile siber korsanlar, GSM, WhatsApp, Telegram, Facebook ve Threema mesajlarını, sesli notları, kayıtlı kişileri, hesap bilgilerini, arama günlüklerini, konum bilgilerini ve resimlerinin yanı sıra cihaz bilgilerini (IMEI, Android sürümü, uygulama sürümü, üretici firma, marka ve model gibi), SIM seri numarasını, operatör firmayı, telefon numarasını ve diğer bilgilerinin de alabiliyor. Bunun yanı sıra kötü niyetli yazılım ile cihazlardaki oluşturulan “parmak izi” dahi çalınabiliyor.

SALDIRILARIN YÜZDE 94’ÜNÜ SPAM E-POSTALARI OLUŞTURUYOR

Trend Micro Ankara Bölge Müdürü Zeren, araştırmaya göre COVID-19 içeriklerini kullanan siber korsanların saldırı girişimlerinin yüzde 94,9’unu spam e-postaları oluşturduğunu aktardı. Serbülend Zeren, saldırılarda yüzde 5’lik dilimin zararlı yazılım içeren URL’ler, yüzde 0,1’inde ise kötü amaçlı yazılımlar kullanıldığını belirterek şöyle devam etti:

“Siber korsanlar, kullanıcılara koronavirüse çare bulunduğuna dair ekli dosya içeren spam e-postları göndererek hedef alıyor. İtalya ve Çin’deki kullanıcıları hedefleyen farklı COVİD-19 içerikleri ve zararlı URL adresleri gibi pek çok saldırı da tespit edildi. Bu süreçte ise 6 binden fazla spam etkinlik tespit ettik.”

EN ÇOK ABD’DE GÖRÜLDÜ

Kötü amaçlı URL’lerin mart ayında artış gösterdiği belirlendi. Şubat ayında tespit edilen spam e-posta 4028 iken, mart ayında bu sayı 897 bin 711’e yükseldiği görüldü. Kötü niyetli COVİD-19 içerikli URL’lerin en çok görüldüğü ülke yüzde 15’le ABD oldu. ABD’yi yüzde 13,8’le Japonya takip etti. ABD’de 2020 yılının ilk çeyreğinde COVİD-19 ile ilgili toplam spam mesaj sayısı 907 bin, zararlı yazılım içeren URL sayısı ise 48 bin olarak tespit edildi.

KULLANICILARA UYARI

Ankara Bölge Müdürü Serbülend Zeren, kullanıcıların bu tür saldırılardan kaçınması için ise dikkat etmesi gereken bazı önemli noktaların olduğu vurguladı. Zeren, kullanıcıların bilinmeyen bir gönderenden gelen bağlantıları veya paylaşılan dosyaları tıklanmaması, paylaşılan bilgilerin yasal bir kaynaktan gelip gelmediğini kontrol edilmesi, kişisel bilgilerin istendiği web sitelerinin URL’lerinin kontrol edilmesi ve doğrulanmamış sitelere kişisel bilgi veya kimlik bilgisinin verilmemesi uyarısında bulunuldu.