Zor zamanlarda kişilerin ihtiyaç ve meraklarından fayda çıkarmaya çalışan siber suçlular, bu kez cep telefonlarından e-devlet işlemi yapmak isteyen kullanıcıları hedef aldı.
Siber güvenlik kuruluşu
ESET, kullanıcıların kredi kartı bilgilerine ulaşmayı amaçlayan sahte
e-devlet uygulamaları tespit etti.
Geçmişte de resmi kuruluşların sitelerini taklit ederek, oltalama (phishing) çabalarıyla vatandaşları dolandırmaya çalışan siber suçlular, bu kez sahte e-devlet hesaplarıyla amaçlarına ulaşmaya çalışıyor.
Antivirüs
ve internet güvenliği kuruluşu ESET’in kıdemli güvenlik araştırmacısı
Lukas Stefanko, Türkiye’de e-devlet kullanıcılarını hedef alan bir
oltalama çabası tespit etti. Stefanko’nun tespitlerine göre siber
suçlular, sahte e-devlet site ve uygulamalarla vatandaşların kredi kartı
bilgilerine ulaşmaya çalışıyor.
Dolandırıcılar
büyük ihtimalle, çeşitli geri ödemelere ilişkin beklenti veya maske
dağıtımının e-devlet üzerinden yapılacağı bilgileri nedeniyle bu alana
yönelik yoğunlaşmadan fayda çıkarmaya odaklandı.
Oltalama saldırısı nasıl çalışıyor?
E-devlet kullanıcıları bu oltalama
(phishing) saldırısında genellikle “aidat iade işlemleri“ gibi muğlak
ifadelerle sahte e-devlet sitelerine yönlendiriliyor. Burada, Android
sistemli cep telefonu kullanıcıları hedef alınıyor. Söz konusu sahte web
sitelerinde, kişiden para iadesi yapılabilmesi için kişisel bilgiler
isteniyor.
Daha sonra bu site üzerinden işlem
yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin
çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna e-devlet
uygulaması indirmesi isteniyor. Böylece çift faktörlü koruma sistemi
bypass edilmeye çalışılıyor.
Ancak kullanıcının
yönlendirildiği Android cep telefonu uygulaması da aslında sahte.
Vatandaşların karşısına “e-Devlet Kapısı Online Aidat İade Sistemi“ gibi
sayfalar çıkıyor ve burada eksik kalan bilgilerin doldurulması
isteniyor.
TC Kimlik No, ad soyad, kredi kartı
numarası son kullanma tarihi, hatta kart limiti bile talep ediliyor. Tüm
bu bilgilerle siber suçlular, kullanıcıların kredi kartından
faydalanabilmelerine yönelik kapıyı açmış oluyor.
Hackerler büyük ihtimalle yerli
ESET’in
ulaştığı teknik verilere göre, bu oltalama kampanyası twitter
reklamları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını
göstermekle birlikte saldırı paketindeki çeşitli detaylar, bunun Türk
hackerler tarafından hazırlanmış bir siber saldırı dalgası olduğu
izlenimini veriyor.
Nasıl korunmalı?
ESET Kıdemli Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu önerilerde bulundu:
- Özellikle bu zor zamanlarda kart aidatı, aidat iade sistemi gibi konularda size ulaşacak tekliflere temkinli yaklaşın.
- Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin.
- E-kapim, e-kapim-online, e-kapim-portalgiris gibi yanıltıcı isimli sitelerden uzak durun.
- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
- İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz görünüyorsa, uygulamayı indirmekten kaçının.
- Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.
- Mutlaka profaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.
- Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
- ESET kullanıcıları, kimlik avı saldırıları ve Phishing çabalarına karşı korunuyor.
