Siber güvenlik kuruluşu ESET, Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir telefon uygulamasıyla siber dolandırıcıların Türk vatandaşlarını kandırmaya çalıştığını tespit etti.
Her aileye 1498 TL devlet desteğinde bulunulacağını öne süren siber hırsızlar, aslında yardım etmeye değil, telefon kullanıcılarının kredi kartı bilgilerine ulaşmaya çalışıyor.
Resmi
kuruluşların isimlerini kullanarak veya sitelerini taklit ederek
gerçekleşen oltalama (phishing) çabaları, Covid-19 sürecinde tüm hızıyla
devam ediyor.
ESET, Nisan ayında Türk vatandaşlarının sahte e-devlet
hesaplarıyla hedef alındığını duyurmuştu. Siber hırsızlar, amaçlarına
ulaşmak için bu kez Sağlık Bakanlığı’nın adını kullanıyorlar.
ESET’in
kıdemli güvenlik araştırmacısı Lukas Stefanko’nun belirlemelerine göre
siber hırsızlar, “saglikgovtr-destek“ gibi sahte siteler ve “1498 TL
Başvuru Uygulaması“ isimli bir aplikasyon yoluyla her aileye 1498 lira
yardım vadediyor.
Uygulamadaki tasarımda devlet desteği olarak
gösterilen bu rakam, sanki Sağlık Bakanlığı vasıtasıyla yapılıyormuş
izlenimi veriliyor.
Uygulama sahte, hedef kandırmak
Aslında
bu uygulamanın ne Sağlık Bakanlığı ile ilgisi var, ne de bu uygulamayla
herhangi bir yardımın iletilmesi söz konusu. Aksine tam tersi
hedefleniyor.
Uygulamanın içinde “Anubis“ olarak tasnif edilen bir
Android bankacılık truva atı saklanıyor. Lukas Stefanko’nun tespitlerine
göre siber dolandırıcılar, “Anubis“ zararlı yazılımını kullanarak,
vatandaşların finansal verilerine veya kredi kartı bilgilerine ulaşmaya
çalışıyor.
Oltalama saldırısı nasıl çalışıyor?
Bu oltalama
(phishing) saldırısında telefon kullanıcılarına “Sağlık Bakanlığından
destek“, “Her aileye 1498 TL devlet desteği“ gibi ifadeler içeren SMS
mesajları geliyor.
Kullanıcılar, buradan sahte web sitelerine
yönlendiriliyor. Söz konusu sahte web sitelerinde, kişiye para
gönderilmesi için finansal bilgiler isteniyor.
Daha
sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için
gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep
telefonuna “1498 TL Başvuru Uygulaması“ isimli applikasyonun indirmesi
isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye
çalışılıyor.
Tehlikeli öneri: Bilinmeyen kaynaklara izin verin!
Uygulamaya
karşı olabilecek tereddütleri aşmak için de “Uygulamayı indirin,
uygulamayı yükleyin, bilinmeyen kaynaklara izin verin“ gibi arada tuhaf
ifadelerin de yer aldığı yönlendirmeler yapılıyor.
Uygulamanın
indirilmesi ve açılmasıyla birlikte “Anubis“ zararlı yazılımı da
telefona indirilmiş oluyor. Telefonda yapılan işlemleri gözlemleme
yeteneğine sahip olan Anubis sayesinde siber hırsızlar, kullanıcıların
finansal işlemlerine ilişkin bilgi edinebiliyorlar.
Hackerler büyük ihtimalle yerli
ESET’in
ulaştığı teknik verilere göre, bu oltalama kampanyası twitter
reklamları veya SMS mesajları üzerinden yayılmış görünüyor. Domain
adresi Türkiye dışını göstermekle birlikte saldırı paketindeki çeşitli
detaylar, bunun Türk hackerler tarafından hazırlanmış bir siber saldırı
dalgası olduğu izlenimini veriyor.
Nasıl korunmalı?
ESET Kıdemli Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu önerilerde bulundu:
- Özellikle bu zamanlarda “ devlet desteği 1498 TL, her aileye yardım, kart aidatı geri ödeme, aidat iade sistemi“ gibi başlıklarla size ulaşacak tekliflere temkinli yaklaşın.
- Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin.
- Sağlikgovtr-destek, E-kapim, e-kapim-online, e-kapim-portalgiris gibi yanıltıcı isimli sitelerden uzak durun.
- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
- İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz veya tuhaf görünüyorsa, uygulamayı indirmekten kaçının.
- Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.
- Proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.
- ESET kullanıcıları, kimlik avı saldırıları ve Phishing çabalarına karşı korunuyor.
