Pazar, Kasım 29, 2020
Ana Sayfa Haber Her Aileye 1498 Lira Yardım Vaadiyle Kart Bilgileri Çalınıyor

Her Aileye 1498 Lira Yardım Vaadiyle Kart Bilgileri Çalınıyor

Siber güvenlik kuruluşu ESET, Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir telefon uygulamasıyla siber dolandırıcıların Türk vatandaşlarını kandırmaya çalıştığını tespit etti. Her aileye 1498 TL yardım vaadinde bulunan siber hırsızlar, aslında yardım etmeye değil, telefon kullanıcılarının kredi kartı bilgilerine ulaşmaya çalışıyor.

Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, Covid-19 sürecinde tüm hızıyla devam ediyor. ESET, Nisan ayında Türk vatandaşlarının sahte e-devlet hesaplarıyla hedef alındığını duyurmuştu. Siber hırsızlar, amaçlarına ulaşmak için bu kez Sağlık Bakanlığı’nın adını kullanıyorlar. Her aileye yardım vaadinde bulunan siber suçlular, kullanıcıların kart bilgilerine ulaşmayı hedefliyor.

ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko’nun belirlemelerine göre siber hırsızlar, “saglikgovtr-destek“ gibi sahte siteler ve “1498 TL Başvuru Uygulaması“ isimli bir aplikasyon yoluyla her aileye 1498 lira yardım vadediyor. Uygulamadaki tasarımda devlet desteği olarak gösterilen bu rakam, sanki Sağlık Bakanlığı vasıtasıyla yapılıyormuş izlenimi veriliyor.

Sağlık Bakanlığı Yardım Yapıyormuş Gibi Gösteriliyor 

Sağlık Bakanlığı Yardım Yapıyormuş Gibi Gösteriliyor

Aslında bu uygulamanın ne Sağlık Bakanlığı ile ilgisi var, ne de bu uygulamayla herhangi bir yardımın iletilmesi söz konusu. Aksine tam tersi hedefleniyor. Uygulamanın içinde “Anubis“ olarak tasnif edilen bir Android bankacılık truva atı saklanıyor. Lukas Stefanko’nun tespitlerine göre siber dolandırıcılar, “Anubis“ zararlı yazılımını kullanarak, vatandaşların finansal verilerine veya kredi kartı bilgilerine ulaşmaya çalışıyor.

Oltalama saldırısı nasıl çalışıyor?

Bu oltalama (phishing) saldırısında telefon kullanıcılarına “Sağlık Bakanlığından destek“, “Her aileye 1498 TL devlet desteği“ gibi ifadeler içeren SMS mesajları geliyor. Kullanıcılar, buradan sahte web sitelerine yönlendiriliyor. Söz konusu sahte web sitelerinde, kişiye para gönderilmesi için finansal bilgiler isteniyor.

Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna “1498 TL Başvuru Uygulaması“ isimli applikasyonun indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor.

Tehlikeli öneri: Bilinmeyen kaynaklara izin verin!

Uygulamaya karşı olabilecek tereddütleri aşmak için de “Uygulamayı indirin, uygulamayı yükleyin, bilinmeyen kaynaklara izin verin“ gibi arada tuhaf ifadelerin de yer aldığı yönlendirmeler yapılıyor.

Uygulamanın indirilmesi ve açılmasıyla birlikte “Anubis“ zararlı yazılımı da telefona indirilmiş oluyor. Telefonda yapılan işlemleri gözlemleme yeteneğine sahip olan Anubis sayesinde siber hırsızlar, kullanıcıların finansal işlemlerine ilişkin bilgi edinebiliyorlar.

Hackerler büyük ihtimalle yerli

ESET’in ulaştığı teknik verilere göre, bu oltalama kampanyası twitter reklamları veya SMS mesajları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle birlikte saldırı paketindeki çeşitli detaylar, bunun Türk hackerler tarafından hazırlanmış bir siber saldırı dalgası olduğu izlenimini veriyor.

Oltalama Saldırılarından Nasıl Korunmalı?

ESET Kıdemli Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu önerilerde bulundu:

  • Özellikle bu zamanlarda “ devlet desteği 1498 TL, her aileye yardım, kart aidatı geri ödeme, aidat iade sistemi“ gibi başlıklarla size ulaşacak tekliflere temkinli yaklaşın.
  • Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin.
  • Sağlikgovtr-destek, E-kapim, e-kapim-online, e-kapim-portalgiris gibi yanıltıcı isimli sitelerden uzak durun.
  • Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
  • Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
  • İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz veya tuhaf görünüyorsa, uygulamayı indirmekten kaçının.
  • Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.
  • Proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.
  • ESET kullanıcıları, kimlik avı saldırıları ve Phishing çabalarına karşı korunuyor.

İlginizi Çekebilir:

Eset, herkese 3 aylık ücretsiz güvenlik yazılımı veriyor

FBI, siber suçluların kişisel verileri sattığı web sitesini kapattı!

Teknoloji haber bülteni için tıklayınız.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

blank

İLGİNİZİ ÇEKEBİLİR

Çin’de üretilen Teslalar’ın Avrupa’ya ihracatı başladı

Tesla’nın Çin’deki ‘gigafactory’ tesislerinde üretilen Tesla Model 3 otomobillerinin ilk Avrupa teslimatı yapıldı. Bugüne kadar sadece Çin’de satılan araçların böylece ilk ihracatı da gerçekleştirilmiş...

iPhone 13 şarj girişi olmadan gelecek, Snapchat 1 milyon dolar dağıtacak – DigiToll #43

Tekno Safari editörlerinin haftanın öne çıkan haberlerini ve dijital dünyada en çok konuşulan konuları derlediği DigiToll ’ün 43. bölümü, Tekno Safari YouTube kanalında yayınlandı....

Motorlu Taşıtlar Vergisi (MTV)’ne, 2021 Yılında Yüzde 9.11 Zam Geliyor! 

‘Hazine ve Maliye Bakanlığı’, kısa bir süre önce hazırladığı ‘Vergi Usul Kanunu Genel Tebliği’ni Resmi Gazete’de yayınladı. Yayınlanan tebliğ ile birlikte, araç sahipleri için 2021 yılında ‘Motorlu...

‘Black Friday’ Döneminde Siber Saldırılar 3 Kat Arttı 

E-ticaretin önemli oranda yoğunlaştığı ‘Black Friday’ döneminde, siber saldırılar 3 kat artış gösterdi. E-ticaret siteleri için siber güvenlik alanında faaliyet gösteren ‘FinTech’ girişimi PCI Checklist Kurucu Ortağı ve Genel...

Hafif ve Zarif, Peki Ya Performansı? Oppo A73 İnceleme 

Hızla yükselen döviz kurları, uygun fiyatlı ve performanslı akıllı telefon modellerine yönelik talebi artırıyor. Tasarımda zarafet arayışında olan kullanıcılar, sıklıkla beğendikleri telefonda performans elde edemediğinden şikayet ediyor....