Corona Virüsü, Bu Sefer de Dolandırıcılara Materyal Oldu

İnsanların endişelerini kendi yararları için kullanan berbat beşerler bugün yine Corona virüsüyle karşımıza çıktı. Amerika Birleşik Devletler ve Birleşik Krallık’taki birçok insan, kendilerini Hastalık Denetim ve Korunma Merkezleri (CDC) ya da virolog olarak gösteren şahıslara kurban oldu.

İnsanları kandırmak isteyen bu şahıslar, kandırdıkları şahısların bölgelerinde yeni enfeksiyonlu insanların olduğu bilgisini yayıyor ve ‘güvenlik tedbirleri’ sağlıyordu. Aktüel olarak 14.591 beşere bulaşmış ve 305 kişinin vefatına yol açmış virüsün makus beşerler tarafından nasıl alet haline dönüştüğüne gelin bir göz atalım.

Dolandırıcılar, düzmece bilgilerle kurbanlarını avlıyor:

Elektronik dolandırıcılık ve güvenlik farkındalığı eğitimi sunan KnowBe4’teki araştırmacılar, bu cins bir dolandırıcılığı ortaya çıkarmayı başardı. Keşfedilen dolandırıcılığa nazaran dolandırıcılar, potansiyel kurbanlarını kandırmak için etraflarındaki enfeksiyonlu insanların listelerini bu insanlara veriyorlar. Elbette bu listedeki hiçbir isimde enfeksiyon bulunmuyor.

Akabinde kurbanlar, iletiye gömülü olan bir temasa tıklıyor ve dolandırıcılığın yapılacağı siteye aktarılıyorlar. Tüm iletiler, CDC Heath Alert Network (Hastalık Denetim ve Korunma Merkezleri Sıhhat Uyarısı Ağı) ismiyle yollanıyor. Kurbanlara gönderilen ilişkiler CDC’nin internet sitesine ulaşıyormuş üzere de güzelce korunmuş durumdalar.

Ama gelen bildirilerdeki irtibata tıklayan kurbanlar, yönlendirildikleri Outlook temalı sitede çok pahalı bilgilerini kaybediyorlar. Dolandırıcılar, bu irtibata tıklayan herkesin ferdî bilgilerini ele geçiriyor. Gelin bir de bir öbür dolandırma örneğini inceleyelim.

Evraklara virüs entegre ediliyor:

Bu kere dolandırıcılar kendilerini Wuhan’daki virüse danışman bir kişi üzere göstererek kullanıcılara muhakkak tedbirler almaları gerektiğine dair bildiriler yolluyorlar. Tedbirler, bildiriyle birlikte gönderilen bir belgede yer alıyor üzere gözükse de asıl gayesi elbette bilgileri ele geçirmek.

Yollanan iletide ‘Güvenlik tedbirleri.pdf’ isimli bir evrak yer alıyor. Bu belge, kontağa tıklandığında iniyor inmesine fakat inen tek şey belgenin kendisi olmuyor. Dolandırıcılar, kullanıcıların bilgilerini ele geçirmek için kullandıkları ziyanlı yazılımları bu evraka entegre etmiş durumdalar.

Keşfedilen her iki örnek de Emotet trojan virüsünü kullanıyor. Emotet virüsünü kullanan bireyler çoklukla değerli olayları, trendleri ya da yaklaşmakta olan kıymetli günleri takip ederek binlerce kullanıcının verisine erişim sağlıyor. Münasebetiyle size gelen bildirilerde yer alan kontaklara tıklamak konusunda biraz utangaç olmakta yarar var.