Siber Saldırganlar Şimdi de İş Arayanları Hedef Alıyor

Maria Vergelis, “Dolandırıcıların büyük ve tanınmış şirketlerin adlarını kullandığına sıkça şahit oluyoruz" dedi.

BİLİM-TEKNOLOJİ 17.05.2019, 11:26
Siber Saldırganlar Şimdi de İş Arayanları Hedef Alıyor

Kaspersky Lab uzmanları 2019’un ilk çeyreğinde gelişmiş spam e-postalarda bir artış tespit etti. İş arayanlar, insanların çalışmak istediği büyük şirketlerin İK birimlerinden geliyor gibi görünen sahte tekliflerin kurbanı oluyor. Dolandırıcılar gönderdikleri bu sahte e-postalarla kullanıcıların cihazlarına zararlı yazılım yükleyip paralarını çalıyor.

Spam e-postalar genellikle küçümsenen bir tehdit türü olsa da kandırma ve psikolojik yönlendirme gibi sosyal mühendislik yöntemleriyle yayılarak çok sayıda kişiyi etkileyebiliyor. Kaspersky Lab araştırmacıları bu tür e-postaları takip etmek için sanal ‘tuzaklardan’ yararlanıyor. Bu tuzaklar zararlı e-postaları tespit edip tehdit gruplarını yakalayabiliyor. Sanal tuzaklar bu son operasyonda, yeni iş arayanlardan faydalanmaya çalışan dolandırıcıları takip etti.

Sanal tuzaklardan elde edilen verilerin analizine 2019 Q1 Spam ve Kimlik Avı raporunda yer verildi. Raporda, bu spam e-postalarla insanlara büyük şirketlerde cazip iş teklifleri yapıldığı belirtiliyor. Bir iş arama sistemine ücretsiz olarak davet edilen insanlardan cihazlarına özel bir uygulama kurması isteniyor. Bu uygulamanın iş arama veri tabına erişim sağlayacağı söyleniyor. Saldırganlar, sürecin güvenilir görünmesi için kurulum ekranları arasına “DDoS Koruması” yazan bir pencere ve kullanıcıyı dünyanın en büyük işe alım ajanslarından birinin web sitesine yönlendirdiğini belirten sahte bir mesaj da eklemiş.

Gerçekte ise kurbanlar word dosyası gibi görünen zararlı kurulum dosyasını indirecekleri bir bulut depolama sitesine yönlendiriliyor. Kurulan dosya, kurbanın makinesine hırsızlık için en çok kullanılan zararlı yazılımlar arasındaki Gozi bankacılık Truva atını indiriyor. Kaspersky Lab bu yazılımı Trojan-Banker.Win32.Gozi.bqr olarak tespit ediyor.

Kaspersky Lab Güvenlik Araştırmacısı Maria Vergelis, “Dolandırıcıların büyük ve tanınmış şirketlerin adlarını kullandığına sıkça şahit oluyoruz. Bunu insanların güvenini kazanıp kötü amaçlarını gerçekleştirmek için tercih ediyorlar. Ünlü ve itibarlı markalar da kendi kimliklerine bürünen bu dolandırıcıların kurbanı oluyor. Kötü niyetli bu kişiler, hiçbir şeyden kuşkulanmayan kullanıcıları bilgisayarlarına zararlı yazılım indirmeleri için kandırıyor. Tanınmış işe alım ajansları ve saygın şirketlerin adlarının kullanılması bu saldırıyı daha da etkili hale getiriyor. Kullanıcılar, iş teklifinin gerçek olup olmadığını anlamak için e-posta adres satırında hata olup olmadığını kontrol etmeli.” diye konuştu. 

ZARARLI SPAM E-POSTALARDAN KAÇINMAK İÇİN KULLANICILARA ŞUNLAR TAVSİYE EDİYOR:

  • Yönlendirildiğiniz web sitesinin adresini, bağlantı adresini ve göndericinin e-posta adresini her zaman kontrol edin. Bunlara tıklamadan önce gerçek olduklarından emin olun. Mesajdaki bağlantının başka bir bağlantı içermediğine bakın.
  • Tanımadığınız kişi veya kurumlardan gelen ya da şüpheli veya alışılmışın dışında adresler barındıran e-postalar, kısa mesajlar, anlık mesajlaşma iletileri veya sosyal medya paylaşımlarındaki bağlantılara tıklamayın. Kişisel veya finansal bilgiler istenen sitelerin yasal olduğundan ve adreslerinin ‘https’ ile başladığından emin olun.
  • Şirketin web sitesinin gerçek ve güvenli olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin.
  • Kendi becerilerinize uyan açık pozisyonlar için şirketin resmi web sitesine göz atın.
  • İş teklifinin gerçek olup olmadığını kontrol etmek için şirketi telefonla arayın.
  • İş teklifini olası hatalar için inceleyin. Şirketin adını, iş unvanını ve sorumlulukları dikkatlice kontrol edin.
  • Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.

RAPORDA YER ALAN DİĞER BULGULAR ARASINDA ŞUNLAR YER ALIYOR:

Kimlik Avı:

  • Kaspersky Lab’ın kimlik avı önleme modülü 2019’un 1. çeyreğinde, kullanıcıları dolandırıcılık sitelerine yönlendirmek için yapılan 111.832.308 teşebbüsüönledi. %24 artış gösteren bu rakam 2018’in 1. çeyreğinde 90.245.060’tı.
  • Bir numaralı hedef bankacılık sektörü olurken, onu sırasıyla global internet portalları ve ödeme sistemleri takip etti.
  • 2019’un ilk çeyreğinde, kimlik avı saldırısına uğrayan kullanıcı oranı en yüksek olan ülke Brezilya (%22, 2018’in 1. çeyreğinde %19’du) oldu. Bunları Avusturya (%17) ve İspanya (%17) takip etti.

Spam:

  • 2019’un ilk çeyreğinde, spam miktarının en yüksek olduğu ay Mart (%56,3) oldu. Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı %56 olarak belirlendi. Bu oran 2018’nin ilk çeyreğindeki değerden %4 daha yüksek.
  • Spam e-postaların bir numaralı kaynağı Çin (%16) oldu. Onun ardından ABD (%13) ve Rusya (%7) geldi.
  • Zararlı e-postaların en çok hedef aldığı ülke ise Almanya (%12) oldu. Bu alanda Vietnam %6 ile ikinci, Rusya da %5 ile üçüncü oldu.

Raporun tamamını Securelist.com adresinde okuyabilirsiniz.

Yorumlar (0)
21°
az bulutlu
Namaz Vakti 07 Haziran 2020
İmsak 03:28
Güneş 05:25
Öğle 13:08
İkindi 17:07
Akşam 20:40
Yatsı 22:29
Puan Durumu
Takımlar O P
1. Trabzonspor 26 53
2. Başakşehir 26 53
3. Galatasaray 26 50
4. Sivasspor 26 49
5. Beşiktaş 26 44
6. Alanyaspor 26 43
7. Fenerbahçe 26 40
8. Göztepe 26 37
9. Gaziantep FK 26 32
10. Denizlispor 26 31
11. Antalyaspor 26 30
12. Gençlerbirliği 26 28
13. Kasımpaşa 26 26
14. Konyaspor 26 26
15. Malatyaspor 26 25
16. Çaykur Rizespor 26 25
17. Ankaragücü 26 23
18. Kayserispor 26 22
Takımlar O P
1. Hatayspor 28 53
2. Erzurum BB 28 47
3. Bursaspor 28 46
4. Adana Demirspor 28 45
5. Akhisar Bld.Spor 28 45
6. Fatih Karagümrük 28 43
7. Altay 28 43
8. Ümraniye 28 40
9. Giresunspor 27 38
10. Keçiörengücü 28 35
11. Balıkesirspor 28 35
12. Menemen Belediyespor 28 35
13. İstanbulspor 27 33
14. Altınordu 28 31
15. Boluspor 28 25
16. Osmanlıspor 28 24
17. Adanaspor 28 20
18. Eskişehirspor 28 17
Takımlar O P
1. Liverpool 29 82
2. Man City 28 57
3. Leicester City 29 53
4. Chelsea 29 48
5. M. United 29 45
6. Wolverhampton 29 43
7. Sheffield United 28 43
8. Tottenham 29 41
9. Arsenal 28 40
10. Burnley 29 39
11. Crystal Palace 29 39
12. Everton 29 37
13. Newcastle 29 35
14. Southampton 29 34
15. Brighton 29 29
16. West Ham 29 27
17. Watford 29 27
18. Bournemouth 29 27
19. Aston Villa 28 25
20. Norwich City 29 21
Takımlar O P
1. Barcelona 27 58
2. Real Madrid 27 56
3. Sevilla 27 47
4. Real Sociedad 27 46
5. Getafe 27 46
6. Atletico Madrid 27 45
7. Valencia 27 42
8. Villarreal 27 38
9. Granada 27 38
10. Athletic Bilbao 27 37
11. Osasuna 27 34
12. Real Betis 27 33
13. Levante 27 33
14. Deportivo Alaves 27 32
15. Real Valladolid 27 29
16. Eibar 27 27
17. Celta de Vigo 27 26
18. Mallorca 27 25
19. Leganés 27 23
20. Espanyol 27 20

Gelişmelerden Haberdar Olun

@