Basın Bülteni- Kaspersky, şantaj dolandırıcılıklarının kişisel verilerle daha hedefli hale geldiğini uyarıyor

Kaspersky, kişisel veri ihlallerinin e-posta yoluyla yapılan şantaj dolandırıcılıklarını
daha hedefli hâle getirdiği konusunda uyarıyor.

Kaspersky'nin uyarısına göre, siber suçlular artık kurbanlarının tam adı, telefon
numarası gibi kişisel bilgilerini de e-postalarına ekleyerek, güvenilir görünmeye
ve panik yaratmaya çalışıyor. Dolandırıcılar bazen ellerinde mahrem bilgiler
olduğunu iddia eden hacker kılığına giriyor, bazen sahte celpler gönderen
emniyet yetkilisi gibi davranıyor, hatta kendisini kiralık tetikçi olarak tanıtan
tehdit e-postaları bile gönderiyor. Bu saldırılar, e-posta filtrelerini
ve güvenlik çözümlerini aşmak için geliştirilen yeni teknikleri kullanıyor. Kaspersky,
kullanıcıların bu tür tehditlere karşı daha dikkatli olmaları gerektiğini
vurguluyor.

En yaygın varyantta dolandırıcılar, kurbanın cihazlarını hacklediklerini iddia
ediyor. E-postalarda, kameraya ve mikrofona eriştiklerini, tarayıcı geçmişi ve
özel dosyaları ele geçirdiklerini öne sürüyorlar. Kurbanın yetişkin içerik izlediği
sırada web kamerasından veya ekran kaydından görüntü aldıklarını iddia edip,
bu görüntüleri yayınlamakla tehdit ediyorlar. Çoğu zaman yüzlerce dolarlık
kripto para talep eden saldırganlar, ödeme yapılması halinde verileri sileceğini
vaat ediyor. Bu e-postalarda, sahte teknik açıklamalarla sözde kullandıkları
kötü amaçlı yazılımlar anlatılıyor, hatta ironik biçimde, daha iyi korunmak
için verdikleri bazı tavsiyeler gerçek siber güvenlik uygulamalarıyla örtüşüyor.

Bir diğer varyantta ise saldırganlar, kiralık tetikçi rolüne bürünüyor. Bu senaryoda,
birinin kurbanı öldürmesi için kendilerine para ödediğini, ancak vicdan
azabı duyduklarını belirterek, kurbanın daha yüksek bir ödeme yapması halinde
hayatını bağışlayacaklarını söylüyorlar. E-postaya kripto para cüzdan adresi de
ekleniyor. Bu dolandırıcılık türü, utanç değil doğrudan korku duygusuna oynuyor:
Yaşamını kurtarmak istiyorsan öde mesajını veriyor.

Bir başka yaygın yöntem de dolandırıcıların kendilerini Europol gibi resmi kurumların
temsilcisi olarak tanıttığı sahte çağrılar. Kurbanlara, cinsel istismar,
teşhircilik ya da insan kaçakçılığı gibi ağır suçlamalar içeren celp dosyaları
gönderiliyor. Bu dosyalarda uydurma yasa maddeleri, sahte imzalar ve mühürler
bulunuyor. E-postada, konuyu çözmek için belirtilen adrese acilen yazılması
isteniyor. Yanıt veren kurbanlardan, sözde kovuşturmadan kurtulmak için para cezası
adı altında kripto para ödemesi talep ediliyor.

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, bu saldırıların tespit edilmesini
zorlaştıran teknik detayları şöyle açıklıyor: Dolandırıcılar, güvenlik sistemlerinden
kaçınmak için farklı yöntemler kullanıyor. Tehdit içeren ana mesajı
eklentilere yerleştirerek gövde metni taramasını atlatabiliyor, benzer görünen
Latin ve Kiril harflerini karıştırıyor, HTML kodlarıyla noktalama işaretleri veya
diakritik karakterler ekliyor. Farklı fontlar, görünmez tablolar ve rastgele
sembollerle metni 'gürültülü' hale getiriyorlar. Böylece her e-posta teknik olarak
benzersiz görünse de, insanlar tarafından okunabilir kalıyor. Örneğin, kripto
para cüzdan adresleri HTML varlıklarıyla gizlenebiliyor, bu da filtrelerin
tespit etmesini zorlaştırırken, kurbanın adresi kopyalamasına engel olmuyor.

Kaspersky, kullanıcıların bu tür dolandırıcılıklara karşı korunmak için şu adımları
izlemelerini öneriyor:
- Göndereni doğrulayın: E-postanın From alanını kontrol edin ve Reply-To adresiyle
karşılaştırın. Tutarsızlıklar genellikle dolandırıcılığı işaret eder.
- Eklere ve bağlantılara dikkat edin: Tanımadığınız kaynaklardan gelen dosyaları
açmayın, şüpheli bağlantılara tıklamayın.
- Şüpheli biçimlendirmeleri fark edin: Karışık alfabeler, rastgele semboller veya
garip yazı biçimleri dolandırıcılığa işaret eder.
- Resmî prosedürleri bilin: Gerçek kolluk kuvvetleri e-posta yoluyla celp göndermez
veya kripto para ile ödeme talep etmez.
- İddiaları doğrulayın: Bahsi geçen kurum, yasa veya suçlama hakkında internette
arama yapın. Gerçek değilse bu bir dolandırıcılıktır.
- Bildirin ve güvenliğinizi sağlayın: Şüpheli e-postaları yerel siber suç birimlerine
iletin, güvenlik yazılımınızı güncelleyin.
- Koruma çözümleri kullanın: Kaspersky Premium (bireysel kullanıcılar için) ve Kaspersky
Security for Mail Server (kurumlar için) gibi anti-phishing özellikli
güvenlik çözümleri, oltalama e-postalarıyla bulaşma riskini önemli ölçüde azaltır.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -