Siber suçlular, bir yıl öncesinden Dünya Kupası’nı yem olarak kullanıyor
Spor etkinlikleri, tıpkı diğer büyük etkinlik gibi siber dolandırıcılar için iyi bir yem olarak kullanılıyor.
Spor etkinlikleri, tıpkı diğer büyük etkinlik gibi siber dolandırıcılar için iyi bir yem olarak kullanılıyor. Genellikle bu alanda kullanılan kimlik avı ve çeşitli spam etkinlikleri etkinliklerin yaklaştığı veya gerçekleştiği dönemlerde ortaya çıkarken, bunun istisnaları da var. Kasım 2022’de gerçekleştirilecek Dünya Kupası’na henüz oldukça uzun bir zaman olmasına rağmen, siber suçlular şimdiden bu etkinliği taraftarları ve işletmeleri hedef almak için kullanmaya başladı bile. Kaspersky, 15 Ağustos- 15 Ekim 2021 arasındaki iki ay boyunca Dünya Kupası'nı yem olarak kullanan 11 binden fazla sahte e-posta tespit etti.
E-postalar çoğunlukla sahte iş teklifleri içeriyor ve alıcılarına, dünyanın en büyük futbol etkinliğinde hizmet sağlamak için sunulmuş teklifler halinde geliyor. Bu, sporla ilgili dolandırıcılık için yeni ve alışılmadık bir taktik. Dünya Kupası'nın önemli bir olay olması ve genellikle ev sahibi ülkeler ve ilgili tedarikçiler üzerinde büyük bir ekonomik etki yaratması, söz konusu teklif yaklaşımının neden cazip olabileceğini de açıklıyor.
Diğer e-postalar, alıcılarına özel bir çekilişe katılmak veya Dünya Kupası adına oluşturulan fondan pay almak için seçildiklerini iddia ederek çeşitli ülkelerin taraftarlarını hedefliyor. Her iki durumda da büyük olasılıkla hiçbir karşılığı olmadan, kurbanlardan teklife veya çekilişe katılmaları için küçük bir komisyon ödemeleri istenecekti. Bazı örneklerde bunun için doldurulması gereken formlar da sunuluyordu.
Söz konusu spam e-postalardan bazıları ayrıca kötü amaçlı ekler içeriyordu. Kullanıcılar, e-postaların yanı sıra internetten kötü amaçlı belgeler de indirdi. Kaspersky, kullanıcılara 2021 Dünya Kupası adını taşıyan dosyaları bulaştırmaya yönelik toplam 625 girişim tespit etti. Saldırıların çoğu (97), yanlış bilgiler içeren ve çoğu zaman kullanıcıları kişisel verilerini paylaşmaya davet eden sahte Word belgeleri kullanılarak gerçekleştirildi. Diğer tehditler arasında cihazlara istilacı reklamlar bulaştıran AdWare, farklı cihazlara giriş bilgilerini toplayabilen Truva atı şifre hırsızları ve virüslü cihazlarda çeşitli görevleri uzaktan gerçekleştirebilen Truva atları yer alıyordu.
Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, şunları söyledi: “Önemli olaylar, özellikle çevrimdışı gerçekleşen müsabakalar etrafında oluşan heyecan, dolandırıcılar tarafından düzenli olarak kullanıcılardan kişisel bilgi ve para toplamak için istismar ediliyor. Dolandırıcıların artık etkinliklerden çok daha önce kar elde etmeye çalıştıklarını görüyoruz. Dünya Kupası bunun en önemli örneği. Katar'daki şampiyonanın başlamasına bir yıldan fazla bir süre kalsa da siber suçlular, özellikle işletmeleri hedef alan yeni taktiklerle şimdiden bu konuyu suiistimal ediyorlar. Etkinliğe yaklaştıkça, Dünya Şampiyonasını sömürmeye çalışan daha fazla planın devreye alınacağını tahmin ediyoruz. Kullanıcıları gerçek olamayacak kadar iyi görünen teklifler aldıklarında dikkatli olmaya ve aldıkları mesajların geçerliliğini dikkatlice kontrol etmeye teşvik ediyoruz.”
Bu tarz dolandırıcılıkların kurbanı olmamak için Kaspersky, kullanıcılara şunları tavsiye ediyor:
- Size gelen mesajlarda gönderenin adresini kontrol edin. Çoğu spam, anlamsız veya anlamsız görünen e-posta adreslerinden gelir. Örneğin amazondeals@tX94002222aitx2.com ve benzeri gibi. Tam e-posta adresini gönderenin adının üzerine gelerek görebilirsiniz. Bir e-posta adresinin yasal olup olmadığından emin değilseniz, kontrol etmek için bir arama motoruna koyabilirsiniz.
- Sizden ne tür bilgilerin istendiğine bakın. Meşru şirketler, sizden bankacılık veya kredi kartı bilgileri, sosyal güvenlik numarası gibi kişisel bilgilerinizi istemek için istenmeyen e-postalar yoluyla durup dururken iletişime geçmez. Genel olarak, 'hesap ayrıntılarını doğrulamanızı' veya 'hesap bilgilerinizi güncellemenizi' söyleyen istenmeyen mesajlara dikkatle yaklaşın.
- Mesaj bir aciliyet duygusu yaratıyorsa dikkatli olun. Spam gönderenler genellikle aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, konu satırı, sizi harekete geçmeye zorlamak için "acil" veya "acil işlem gerekli" gibi kelimeler içerebilir.
- Dil bilgisi ve yazım denetimi, dolandırıcıyı tanımlamanın etkili bir yoludur. Yazım hataları ve kötü dilbilgisi kullanımını kırmızı bayrak olarak değerlendirin. Aynı şekilde e-postanın otomatik bir tercüman aracılığıyla birkaç kez ileri geri çevrilmesinden kaynaklanabilecek tuhaf ifadeler veya olağandışı sözdizimleriyle de karşılaşabilirsiniz.
- Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın
Spam veya kimlik avı e-postalarının kurbanı olmaktan kaçınmak için Kaspersky, kuruluşlara şunları önermektedir:
- Personelinize temel siber güvenlik hijyen eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için bir kimlik avı simülasyonu saldırısı gerçekleştirin
- Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için, uç noktalar ve posta sunucuları için Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanın.
- Microsoft 365 bulut hizmetini kullanıyorsanız onu da korumayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarının yanı sıra özel bir istenmeyen posta önleme ve kimlik avı korumasına sahiptir.
Kaynak: (BHA) – Beyaz Haber Ajansı