Bugun...



Her aileye 1498 lira yardım yalanına kanmayın...

Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir telefon uygulamasıyla her aileye 1498 TL devlet desteğinde bulunulacağını öne süren siber hırsızlar, aslında yardım etmeye değil, telefon kullanıcılarının kredi kartı bilgilerine ulaşmaya çalışıyor.

facebook-paylas
Güncelleme: 27-05-2020 12:27:08 Tarih: 21-05-2020 00:35

Her aileye 1498 lira yardım yalanına kanmayın...

Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, Covid-19 sürecinde tüm hızıyla devam ediyor. ESET, Nisan ayında Türk vatandaşlarının sahte e-devlet hesaplarıyla hedef alındığını duyurmuştu. Siber hırsızlar, amaçlarına ulaşmak için bu kez Sağlık Bakanlığı’nın adını kullanıyorlar.

 

ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko’nun belirlemelerine göre siber hırsızlar, “saglikgovtr-destek“ gibi sahte siteler ve “1498 TL Başvuru Uygulaması“ isimli bir aplikasyon yoluyla her aileye 1498 lira yardım vadediyor. Uygulamadaki tasarımda devlet desteği olarak gösterilen bu rakam, sanki Sağlık Bakanlığı vasıtasıyla yapılıyormuş izlenimi veriliyor.

Uygulama sahte, hedef kandırmak

Aslında bu uygulamanın ne Sağlık Bakanlığı ile ilgisi var, ne de bu uygulamayla herhangi bir yardımın iletilmesi söz konusu. Aksine tam tersi hedefleniyor. Uygulamanın içinde “Anubis“ olarak tasnif edilen bir Android bankacılık truva atı saklanıyor. Lukas Stefanko’nun tespitlerine göre siber dolandırıcılar, “Anubis“ zararlı yazılımını kullanarak, vatandaşların finansal verilerine veya kredi kartı bilgilerine ulaşmaya çalışıyor.

 

Oltalama saldırısı nasıl çalışıyor?

Bu oltalama (phishing) saldırısında telefon kullanıcılarına “Sağlık Bakanlığından destek“, “Her aileye 1498 TL devlet desteği“ gibi ifadeler içeren SMS mesajları geliyor. Kullanıcılar, buradan sahte web sitelerine yönlendiriliyor. Söz konusu sahte web sitelerinde, kişiye para gönderilmesi için finansal bilgiler isteniyor.

 

Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna “1498 TL Başvuru Uygulaması“ isimli applikasyonun indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor.

 

Tehlikeli öneri: Bilinmeyen kaynaklara izin verin!

Uygulamaya karşı olabilecek tereddütleri aşmak için de “Uygulamayı indirin, uygulamayı yükleyin, bilinmeyen kaynaklara izin verin“ gibi arada tuhaf ifadelerin de yer aldığı yönlendirmeler yapılıyor.

Uygulamanın indirilmesi ve açılmasıyla birlikte “Anubis“ zararlı yazılımı da telefona indirilmiş oluyor. Telefonda yapılan işlemleri gözlemleme yeteneğine sahip olan Anubis sayesinde siber hırsızlar, kullanıcıların finansal işlemlerine ilişkin bilgi edinebiliyorlar.


Hackerler büyük ihtimalle yerli

ESET’in ulaştığı teknik verilere göre, bu oltalama kampanyası twitter reklamları veya SMS mesajları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle birlikte saldırı paketindeki çeşitli detaylar, bunun Türk hackerler tarafından hazırlanmış bir siber saldırı dalgası olduğu izlenimini veriyor.




Bu haber 11482 defa okunmuştur.


Etiketler :

FACEBOOK YORUM
Yorum

İLGİNİZİ ÇEKEBİLECEK DİĞER TEKNOLOJİ Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HABER ARA
HABER ARŞİVİ

Sizce Türkiye'de karantina uygulanmalı mı?


YAZARLAR
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
18887 Okunma
14600 Okunma
14281 Okunma
9768 Okunma
8856 Okunma
7714 Okunma
6897 Okunma
5905 Okunma
5899 Okunma
4908 Okunma
18887 Okunma
14959 Okunma
14600 Okunma
14281 Okunma
11483 Okunma
10200 Okunma
9768 Okunma
9603 Okunma
8856 Okunma
7714 Okunma
48440 Okunma
28449 Okunma
27387 Okunma
21597 Okunma
19936 Okunma
19597 Okunma
18887 Okunma
18156 Okunma
15917 Okunma
15651 Okunma
GAZETEMİZ

NAMAZ VAKİTLERİ
resmi ilanlar
GÜNLÜK BURÇ
HAVA DURUMU
YUKARI YUKARI