Resmi kuruluşların isimlerini kullanarak yahut sitelerini taklit ederek gerçekleşen oltalama (phishing) eforları, yeni tip koronavirüs (Kovid-19) sürecinde tüm süratiyle devam ediyor. Siber güvenlik kuruluşu ESET, Nisan ayında Türk vatandaşlarının uydurma e-devlet hesaplarıyla amaç alındığını duyurmuştu. Siber hırsızlar, hedeflerine ulaşmak için bu sefer Sıhhat Bakanlığı’nın ismini kullanıyorlar.
ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko’nun belirlemelerine nazaran siber hırsızlar, “saglikgovtr-destek” üzere uydurma siteler ve “1498 TL Müracaat Uygulaması” isimli bir aplikasyon yoluyla her aileye 1498 lira yardım vadediyor. Uygulamadaki dizaynda devlet dayanağı olarak gösterilen bu sayı, güya Sıhhat Bakanlığı vasıtasıyla yapılıyormuş izlenimi veriliyor.
HEDEF KANDIRMAK
Aslında bu uygulamanın ne Sıhhat Bakanlığı ile ilgisi var, ne de bu uygulamayla rastgele bir yardımın iletilmesi kelam konusu. Bilakis tam zıddı hedefleniyor.
Habertürk’ün aktardığına nazaran, uygulamanın içinde “Anubis” olarak tasnif edilen bir Android bankacılık truva atı saklanıyor. Lukas Stefanko’nun tespitlerine nazaran siber dolandırıcılar, Anubis ziyanlı yazılımını kullanarak, vatandaşların finansal datalarına yahut kredi kartı bilgilerine ulaşmaya çalışıyor.
SALDIRI NASIL ÇALIŞIYOR
Bu oltalama (phishing) hücumunda telefon kullanıcılarına “Sağlık Bakanlığı’ndan destek”, “Her aileye 1498 TL devlet desteği” üzere tabirler içeren SMS bildirileri geliyor. Kullanıcılar, buradan düzmece web sitelerine yönlendiriliyor. Kelam konusu geçersiz web sitelerinde, şahsa para gönderilmesi için finansal bilgiler isteniyor.
Daha sonra bu site üzerinden süreç yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna “1498 TL Müracaat Uygulaması” isimli aplikasyonun indirmesi isteniyor. Böylelikle çift faktörlü muhafaza sistemi bypass edilmeye çalışılıyor.
TEHLİKELİ ÖNER: “BİLİNMEYEN KAYNAKLARA MÜSAADE VERİN”
Uygulamaya karşı olabilecek tereddütleri aşmak için de “Uygulamayı indirin, uygulamayı yükleyin, bilinmeyen kaynaklara müsaade verin” üzere ortada tuhaf tabirlerin de yer aldığı yönlendirmeler yapılıyor.
Uygulamanın indirilmesi ve açılmasıyla birlikte Anubis ziyanlı yazılımı da telefona indirilmiş oluyor. Telefonda yapılan süreçleri gözlemleme yeteneğine sahip olan Anubis sayesinde siber hırsızlar, kullanıcıların finansal süreçlerine ait bilgi edinebiliyorlar.
HACKER’LARDA “YERLİ” İZİ
ESET’in ulaştığı teknik bilgilere nazaran, bu oltalama kampanyası Twitter reklamları yahut SMS iletileri üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle birlikte hücum paketindeki çeşitli ayrıntılar, bunun Türk hackerler tarafından hazırlanmış bir siber taarruz dalgası olduğu izlenimini veriyor.
NASIL KORUNMALI
Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu tekliflerde bulundu:
– Bilhassa bu vakitlerde ‘devlet takviyesi 1498 TL, her aileye yardım, kart aidatı geri ödeme, aidat iade sistemi’ üzere başlıklarla size ulaşacak tekliflere temkinli yaklaşın.
– Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin ismini, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, ismi denetim edin.
– ‘Sağlikgovtr-destek’, ‘E-kapim’, ‘e-kapim-online’, ‘e-kapim-portalgiris’ üzere aldatıcı isimli sitelerden uzak durun.
– Güvenliğinden ve yasallığından kuşku duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
– Sadece bankanızın resmi sitesiyle irtibatlı taşınabilir bankacılık uygulamalarına itimadın.
– İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın fonksiyonları için gereksiz yahut tuhaf görünüyorsa, uygulamayı indirmekten kaçının.
– Bilgisayar, tablet yahut telefonunuzun işletim sisteminin şimdiki olmasına, yamaların yapılmış olmasına dikkat edin.
– Proaktif bir antivirüs, internet güvenliği ve taşınabilir güvenlik tahlili kullanın.