Salgına bir yıldan fazla bir süre COVID-19 kala, siber suçlular hala ilgili kötü amaçlı kampanyalar başlatarak durumdan COVID-19 faydalanıyor. Bu, koronavirüs ve ortaya çıkan pandeminin tüm dünyadaki haberlerde baskın konu olduğunu görmek özellikle şaşırtıcı değildir ve bir şey bu kadar uzun süre bu kadar büyük bir konu olduğunda, kötü niyetli aktörlerin bundan yararlanmaya başlaması an meselesidir.
Bir yıl içinde, koronavirüs temalı kötü amaçlı kampanyalar sadece " " kelimesinin içinde olmasından COVID-19 aşılardan, teşvik kontrollerinden, iş fırsatlarından vb. Hem bilgisayarlar hem de mobil cihazlar, kimlik avı ve kötü amaçlı yazılım e-postaları, kötü amaçlı siteler ve hatta gasp girişimleri için koronavirüs temalı kötü amaçlı yazılımlar vardır. Genel olarak, siber suçlular bu ismi ellerinden gelen her şeyde kullanıyorlar. Ödeme yapılmazsa kullanıcıya bulaştırmakla tehdit eden kötü amaçlı e-posta kampanyaları bile COVID-19 vardır.
Okuyucuyu koronavirüs temalı kötü amaçlı kampanyalara aşina olmaya davet ediyoruz.
COVID-19 temalı kötü amaçlı kampanyalar
- Aşılara kaydolmaya veya aşı sonrası anketleri doldurmaya davet eden kimlik avı ve kötü amaçlı yazılım e-postaları.
Artık COVID-19 aşılar birçok insan için daha yaygın olarak mevcut olduğu için, siber suçlular bunu kendi lehlerine kullanmaya başladılar. Aşı temalı kimlik avı e-postaları özellikle son aylarda yaygın olarak görülürken, kötü amaçlı e-postalar insanları aşı yaptırmak veya aşı sonrası anketi doldurmak için kaydolmaya davet ediyor. Kısa bir süre önce, ABD Adalet Bakanlığı (DOJ) warned devam eden bir kimlik avı kampanyasının kullanıcıları ödül kazanmak için aşı sonrası bir anketi doldurmaya davet ettiğini söyledi. Bu özel aldatmaca sadece kullanıcıların kişisel bilgilerini ortaya çıkarmak için değil, aynı zamanda anketi doldurarak kazandıkları iddia edilen öğelerin nakliyesi için ödeme yapmaya çalışır.
"Tüketiciler anketleri e-posta ve kısa mesaj yoluyla alıyor ve anketi doldurma hediyesi olarak iPad Pro gibi çeşitli ücretsiz ödüller arasından seçim yapabileceği söylendi. Mesajlar, tüketicilerin ödüllerini almak için yalnızca nakliye ve taşıma ücretleri ödemesi gerektiğini iddia ediyor. Kurbanlar kredi kartı bilgilerini sağlarlar ve nakliye ve taşıma ücretleri için ücretlendirilirler, ancak asla söz verilen ödülü almazlar. Kurbanlar ayrıca kişisel olarak tanımlanabilir bilgilerini (PII) dolandırıcılara ifşa ediyor ve böylece kimlik hırsızlığı olasılığını artırıyor." ifadesi yer alıyor.
Başka bir COVID-19 aşı kimlik avı kampanyası İngiltere'nin Ulusal Sağlık Hizmeti gibi davrandı ve şüphelenmeyen kullanıcıları aşıya kaydolmaya davet etti. Kampanya oldukça sofistikeydi, özellikle de böyle bir süre boyunca meşru NHS'den böyle bir e-posta almanın özellikle olağandışı olmayacağı düşünülürse. İstenen bilgiler oldukça genişti ve ad, soyad, doğum tarihi, annenin kızlık soyadı, adres, cep telefonu numarası, kredi kartı bilgileri ve bankacılık verilerini içeriyordu. Bir annenin kızlık soyadını istemesine bakılırsa, daha sonraki dolandırıcılıklar için yalnızca kimlik avı bilgileri değildi, aynı zamanda hesaplara girmek için veri topluyordu, çünkü isim genellikle yeni bir şifre talep ederken güvenlik cevabı olarak kullanılıyordu. Ödeme kartı ve bankacılık bilgilerinin sağlanması talebi, NHS'in ihtiyaç duyması için hiçbir neden olmadığı için bu tür durumlarda ölü bir hediyedir.
Benzer malspam kampanyalarının da bilgi için sadece kimlik avı yerine kötü amaçlı yazılım dağıttığı kaydedildi. Bu tür e-postalar, ekli bir dosyanın aşılar veya genel olarak önemli bilgiler içerdiğini iddia COVID-19 edebilir. Kötü amaçlı dosya şüphelenmeyen kurbanlar tarafından açıldıktan sonra, kötü amaçlı yazılım başlatılır. En yaygın olarak, bu şekilde yayılan truva atları ve fidye yazılımı enfeksiyonlarıdır.
- COVID-19 temalı kötü amaçlı siteler.
Dolandırıcılar ve kötü niyetli aktörler ayrıca sahte COVID-19 ilaç, "mucize tedaviler" ve daha sonra aşılar satarak para kazanma fırsatı gördüler. Ayrıca, çalışırken kullanıcıyı enfekte olmaktan aktif olarak koruyacak bir mobil uygulama olan "corona anti-virus" gibi insanları dolandırmaya yönelik daha saçma girişimler de vardı.
Daha gerçekçi dolandırıcılıklar, kullanıcıların e-postalardaki, yorum bölümlerindeki, sahte haber makalelerindeki, forumlardaki vb. Bu dolandırıcılıkları teşvik eden siteler profesyonel görünmek, sahte makaleler görüntülemek ve sözde etkili bir şekilde savaşacak belirli bir ilaç sunmak COVID-19 için yapılabilir. Kullanıcılar bu ilaç için yüzlerce dolar ödeyecek, sadece karşılığında hiçbir şey almayacaklardı. Bu dolandırıcılıklar, birçok insanın kendilerine ve sevdiklerine yardım etmek için her şeyi denemek için umutsuz olduğu bir dönemde, en savunmasız insanlardan yararlanır. Bu nedenle, insanların, reklamı yapılan "mucize tedaviler" varsa, hastaları her yerde tedavi etmek için kullanılacağını ve bilinmeyen web sitelerinde gizlice satılmayacağını düşünmeden, bu aldatmacalara kanması özellikle şaşırtıcı değildir.
Birçok kimlik avı web sitesi de oluşturuldu, özellikle de devlet sitesi gibi görünenler. Örneğin, bazı siteler kullanıcıların nedeniyle bir tür mali yardım almaya uygun olduğunu iddia COVID-19 eder. Siteler, kullanıcıların kişisel ve ödeme kartı bilgilerini sağlamalarını ve kullanıcılar buna kanırsa, bilgilerin bu dolandırıcılığı işleten siber suçlulara gönderilmesini isterdi. Bu dolandırıcılıklar özellikle hükümetlerin vatandaşlarına teşvik çekleri ve mali yardım sunduğu ülkelerde yaygındır, çünkü hükümetten gerçekten para almaya uygun olduklarını bilen insanları kandırmak daha kolaydır. Kullanıcılar forum gönderilerinden, yorumlardan, sosyal medyadan vb.
- COVID-19 temalı fidye yazılımı.
Fidye yazılımı yazarları da kötü amaçlı kampanyalarında bu adı kullanma şansını COVID-19 kullandılar. Pandeminin başlarında, CoronaVirus olarak bilinen yeni bir fidye yazılımı sahte bir sistem optimizasyon programı Wise Cleaner aracılığıyla dağıtılıyordu. Programla karşılaşan ve indirmek için web sitesini ziyaret eden kullanıcılar, bunun yerine bilgisayarlarına CoronaVirus fidye yazılımı bulaştırdılar. Kullanıcılar WSGSetup.exe dosyasını kötü amaçlı siteden indirirse, CoronaVirus fidye yazılımına ek olarak bilgisayarlarına şifre çalan bir truva atı Kpot da bulaştırırlardı. Fidye yazılımı başlatıldıktan sonra, kişisel dosyaları şifrelemeye ve para talep etmeye devam ederken, Kpot truva atı giriş bilgilerini çalacaktı.
Siber suçlular, temalı kötü amaçlı yazılım içeren mobil cihazları da COVID-19 hedefledi. Bir örnek, vakalar için izleyici olarak reklamı yapılan ancak aslında CovidLock adlı bir mobil fidye yazılımı olan kötü amaçlı bir Android COVID-19 uygulamasıdır. Dolap cihazı kilitleyerek kullanıcıların erişmesini engellerdi. Enfeksiyondan sonraki 48 saat içinde Bitcoin'de 100 dolar ödenmesini talep etti. Dolap ayrıca cihazdaki verileri silmekle ve sosyal medya hesabı ayrıntılarını sızdırmakla tehdit etti.
- ile kullanıcılara bulaştırmakla tehdit eden gasp COVID-19 dolandırıcılığı.
Sextortion dolandırıcıları da taktiklerini değiştirdi ve koronavirüs temalı gasp e-postaları göndermeye başladı. Her zamanki sextortion dolandırıcılığı, kurbanın cihazına kötü niyetli aktörün cihaz üzerinde kontrol sahibi olmasına izin veren kötü amaçlı yazılım bulaştığını iddia edecektir. Dolandırıcı ayrıca, kurbanın pornografik içerik izlerken çekildiğini ve bir ödeme yapılmazsa videonun tüm kişilerine gönderileceğini (genellikle birkaç bin dolar) söyleyecektir. Ancak, her şey sadece bir aldatmacadır ve cihazda video veya kötü amaçlı yazılım yoktur.
Dolandırıcıların gasp dolandırıcılıklarını temalı hale getirmeleri uzun COVID-19 sürmedi, ancak girişimler oldukça zayıftı. Aldatmaca e-postası, konumları da dahil olmak üzere kurban hakkında her şeyi bildiklerini iddia ederek başlar ve daha sonra bir ödeme yapılmadıkça onlara ve ailesine bulaştırmakla tehdit etmeye devam COVID-19 eder. Dolandırıcılığa bağlı olarak, istenen miktar farklı olabilir ve 500 ila 4000 $ arasında bir yer isteyebilir. Sextortion dolandırıcılığı, özellikle daha hassas kullanıcılar tarafından biraz inandırıcı olsa da, COVID-19 temalı olanlar tamamen saçmadır.
COVID-19 Temalı kötü amaçlı kampanyalara karşı savunma
Bu koronavirüs temalı kötü amaçlı kampanyalar aslında normal kampanyalardan farklı olmadığından, sadece düzenli önlem almak yeterlidir.
- Kullanıcılar, özellikle ek içeriyorsa, istenmeyen e-postalarla uğraşırken ekstra dikkatli olmalıdır.
Kötü amaçlı yazılım genellikle e-postalar aracılığıyla yayıldığı için, bağlantıları ve/veya ekleri olan istenmeyen e-postalar söz konusu olduğunda kullanıcıların her zaman dikkatli olması özellikle önemlidir. Tüm e-posta ekleri virüsten koruma yazılımıyla veya VirusTotal açılmadan önce taranmalıdır. Ve bağlantılara basmadan önce, kullanıcılar gerçekten nereye götürüleceklerini görmek için her zaman fareleriyle üzerlerine gelmelidir.
Yabancı bir çevrimiçi mağazaya göz atarken, kullanıcıların herhangi bir şey satın almadan önce yeterli araştırma yapmaları çok önemlidir. En azından, mağazanın adını bir arama motoruyla kontrol etmek iyi bir fikirdir. Kullanıcılar yorumları, sosyal medya varlığını ve kullanıcıların dolandırıcılığı bildirebilecekleri siteleri kontrol etmelidir. Bir çevrimiçi mağaza hakkında şüpheli bir şey ortaya çıkarsa, gönderilmeyecek bir şey için ödeme yapma ve bu süreçte potansiyel siber suçlulara ödeme bilgilerini verme riskinden kaçınmak daha iyidir. Ve kullanıcılar ,"mucize tedaviler" ve aşıların reklamını yapan COVID-19 sitelerin düpedüz aldatmaca olduğunu ve kullanıcıların onlardan asla bir şey satın almaması gerektiğini akılda tutmalıdır.
- Kullanıcıların bilgisayarlarında virüsten koruma yazılımı yüklü olmalıdır.
Bir bilgisayarda virüsten koruma yazılımının yüklü olması son derece önemlidir, çünkü yalnızca cihazda bulunan kötü amaçlı yazılımları algılamakla kalmaz, aynı zamanda içeri girmeye çalışırken bir enfeksiyonu da durdurur. Fidye yazılımı korumasına sahip güvenilir bir anti-virüs programı, fidye yazılımlarının dosyaları şifrelemesini önleyebilir ve herhangi bir zarar vermeden önce enfeksiyondan kurtulabilir. Birçok virüsten koruma programı, kullanıcıları kötü amaçlı / kimlik avı olarak bilinen bir web sitesine girmek üzereyken bilgilendiren bir özelliğe de sahiptir. Bu, birçok insanı kimlik avı saldırılarının kurbanı olmaktan kurtarabilir.
- Kullanıcılar oturum açma kimlik bilgilerini yazma konusunda çok dikkatli olmalıdır.
Kimlik avı kampanyaları bazı durumlarda çok karmaşık olabilir ve bu nedenle kullanıcıların oturum açma kimlik bilgilerini yazdıkları sitelere çok dikkat etmeleri çok önemlidir. En belirgin hediye sitenin URL'sidir, çünkü kimlik avı siteleri meşru olanlarla aynı görünmesi için yapılabilir, ancak URL her zaman verir. Bu nedenle, kullanıcılardan oturum açma kimlik bilgilerini yazmaları istendiğinde, önce url'nin doğru olup olmadığını her zaman kontrol etmelidir.