Sahte e-fatura dalgasına dikkat!
SİBER ortamda bir korsan yazılım var. Bu yazılıma “fidye yazılımı” da denebilir. Çünkü bilgisayarınıza bulaştığında her şeyi şifreleyip kilitliyor. Açabilmeniz için ekranda size sunulan çözüm yolunu takip edip istenen ödemeyi yapmanız gerekiyor. Aksi halde o bilgisayardaki dosyaların yedeği yoksa, hepsini unutun!
Programın ismi Cryptolocker. Bu yazılımı bilgisayarlara nasıl bulaştırıyorlar? Bu yeni dalgada tarz şöyle: Bilgisayar korsanlarının hedefi bu kez posta ve kargo hizmetleri oldu. Bilgilendirme ya da form görünümü altında bulaştırılan zararlı yazılımlarla kullanıcıların verilen hedef alınıyor. Pek çok kişiye e-posta yoluyla gönderilen mesajlarda bir,
“Adres Değişikliği Formunun” indirilmesi talep ediliyor. İşte olay burada kopuyor. Şayet o formu indirirseniz dosya içinde yer alan Cryptolocker sizin de bilgisayarınıza bulaşıyor.
SALDIRILAR HÂLÂ SÜRÜYOR
Siber güvenlik yazılımı firmalarından ESET tarafından “Win32/Fi-lecoder” olarak tanımlanan Cryptolocker adlı zararlı yazılım, .exe uzantılı sahte e-faturalar, bilgilendirme veya güncelleme duyurularıyla kullanıcının merakından faydalanıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreliyor ve kullanılamaz hale getiriyor. Tekrar kullanılabilir hale dönüştürmek için bir ödeme, yani fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor.
Son olarak 2014 Kasım ve Aralık aylarında tüm dünyada çok yoğun sahte e-fatura dalgası yaşanmış, Türkiye bu konuda dünyada en çok etkilenen ülke olmuştu. ESET Türkiye Teknik Ekibi’nin tespitlerine göre, o dönemde daha çok GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen zip içinde ,exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyordu.
Hızı düşmüş olsa da sahte mobil operatör faturaları gelmeye devam ediyor. Ancak son saldırı dalgasında ilk kez posta ve kargo kuruluşlarının bilgileri kullanılarak sahte belgeler düzenlenmiş.
UYARILARI DİKKATE ALIN!
Bu saldırılar bireysel gibi algılamayın. Çünkü bu e-postalar bilgisayar kullanıcılarının iş için kullandığı e-postalarına da geliyor. Dolayısıyla şirketler ve kurumlar da hedefte. Daha önce de Türkiye’de özellikle pek çok küçük ve orta ölçekli firma bu tür saldırılara maruz kalmıştı.
ESET Türkiye Teknik Müdürü Erkan Tuğral’un verdiği bilgiye göre, siber suçlular, “phishing” denilen olta-lama yöntemlerinde, Cryptolocker ailesi zararlı yazılımları kullanıcılarda merak uyandıracak ve gelen e-postanın doğruluğunu sorgulamadan açılmalarını sağlayacak şekilde tasarlıyorlar. Bu şekilde, ilk gelen mail örnekleri çok hızlı şekilde yüzlerce bilgisayarda sistemlere ciddi zararlar verebiliyor.
Tuğral, “Kargo beklemiyorsunuz ama kargo bilgisi veya adres değişikliği isteği geliyor. Merakınıza yenilip, bu tür tuhaf mesajlara itibar etmeyin. Hele adres değişikliği isteniyorsa, hiç bir ciddi kuruluşun bunu e-pos-ta üzerinden yapmayacağını aklınızda bulundurun. Mail?i açıp içindeki linke” tıklamış olsanız da neyi indirdiğinize ve neyi çalıştırdığınıza çok dikkat etmelisiniz” dedi.
“Çoğu anti-virüs yazılımı Cryptolocker’i tespit ederek kullanıcıları uyarıyor ve zararlı yazılımın çalışmasına ve belgelerinizi şifrelemesine izin vermiyor“ diyen Erkan Tuğral, “Ancak yine de bazı kullanıcılar, dosyayı açmayan anti-virüs uygulamasını devre dışı bırakmaya ve dosyaya ısrarla ulaşmaya çalışıyor. Lütfen bunu yapmayın. Bu e-postanın içeriği merak ediliyorsa, mail’de verilen linke tıklamak yerine ilgili kurumun web sayfasına ya da çağrı merkezine başvurmak yapılabilecek en doğru şey.”
Demek ki neymiş; E-postaları açarken daha dikkatli olacakmışız.