Brezilya; 12 Haziran günü başlayacak olan FIFA Dünya Kupası 2014’ün ev sahipliği için son hazırlıklarını gerçekleştirirken siber suçlular da boş durmuyor. Onlar da futbol seyircilerini hedef alan dolandırıcılık kampanyalarını hazırlamakla meşguller.
Dünyanın lider online güvenlik sağlayıcısı Kaspersky Lab, Dünya Kupası öncesi uyarıyor; siber suçlular bu büyük organizasyonda da boş durmayacaklar. Kaspersky Lab Dünya Kupası temalı kimlik avcılığı dolandırıcılıklarından ve zararlı yazılımlardan nasıl korunacağınız ve dünyanın en büyük spor etkinliğinden nasıl güven içinde keyif alacağınızla ilgili birkaç ipucuna sahip.
Çevrimiçi dolandırıcılar, Dünya Kupasının ve tanınan markalar dahil olmak üzere sponsorlarının ve ortaklarının özgün etki alanlarını taklit eden karmaşık web siteleri oluşturmaya ve kullanıcıları kullanıcı adları, parolaları ve kredi kartı numaraları gibi kişisel bilgilerini paylaşmaya teşvik etmeye aktif bir şekilde devam ediyor.
Sadece Brezilya’da değil tüm dünyada
Kaspersky Lab Global Araştırma ve Analiz Ekibinin Başkanı Kıdemli Güvenlik Araştırmacısı Fabio Assolini konuyla ilgili şunları söylüyor; “Sadece Brezilya’da her gün, çoğu oldukça karmaşık ve son derece becerikli bir şekilde tasarlanmış 50-60 adet yeni kimlik avı etki alanı tespit ediyoruz. Aslında sıradan bir kullanıcı için sahte bir etki alanını gerçeğinden ayırt etmek son derece kolay.”
Bazı kimlik avı web siteleri güvenli görünüyor. Örneğin URL’leri, ‘s’ harfinin güvenli anlamına geldiği ‘https’ ile başlar. Bu, siber suçluların sertifika yetkililerinden geçerli SSL sertifikaları satın almayı başardıkları anlamına geliyor. Ayrıca bazı kimlik avı etki alanlarının, akıllı telefon ve tablet kullanıcılarını hedefleyen özgün görünüşlü mobil sürümlerine rastlanıyor.
Yasal SSL sertifikaları kullanan suçlular da kullanıcıların bilgisayarlarına zararlı yazılımlar yüklediler. Vakaların birinde Brezilya’dan kullanıcılar, bir Dünya Kupası karşılaşması bileti kazandıklarını belirten bir mesaj aldılar. Kullanıcı bileti yazdırmak için bağlantıya tıklattığı anda dijital olarak imzalanmış Trojan bankasına yönlendirildi.
Bir diğer saldırıda ise açık bir müşteri veritabanı ihlali gerçekleştirildi. Dolandırıcılar, alıcılara bir Dünya Kupası karşılaşması bileti kazandıklarını bildiren kişiselleştirilmiş e-postalar gönderdi. Kullanıcının bilinmeyen bir veritabanından alınan kullanıcı adı, doğum günü ve tam adres bilgilerini içeren mesajlara bilet görünümünde, ancak aslında bir Trojan bankasından bir PDF eklendi.
Dünya Kupasına büyük bir ilgi duyan siber suçlular sadece Brezilya’da değil dünyanın her yerinde. Aslında bu pek yeni bir haber sayılmaz: Kaspersky Lab uzmanları Dünya Kupası temalı sahtekarlıklar ve Nijerya mektubu dolandırıcılık kampanyasını Şubat ayında bildirmişlerdi.
İşte korunmak için birkaç ipucu
Saldırılara fon oluşturan Dünya Kupası bağlamını kullanan kimlik avcılığı ve zararlı yazılımlardan korunmak için birkaç ipucu:
1. Kimlik bilgilerinizi veya gizli bilgilerinizi girmeden önce mutlaka web sayfasını iki kez kontrol edin. Kimlik avı siteleri özellikle özgün görünecek şekilde tasarlanmıştır.
2. Her ne kadar ‘https’ ön ekli web siteleri ‘http’ ön ekli olanlardan daha güvenli olsa da bu, söz konusu web sitelerinin tamamen güvenli olduğu anlamına gelmez. Siber suçlular yasal SSL sertifikalarını başarıyla elde etmekte.
3. Genel olarak bilinmeyen kullanıcılardan gelen mesajlara karşı dikkatli olun. Özellikle de tamamen emin olmadığınız kaynaklardan gelen e-postalardaki bağlantıları tıklatmayın ve güvenilmez kaynaklardan gelen eklentileri ne indirin ne de açın.
4. Kimlik avı web sitelerini kara listeye alan güncel bir zararlı yazılımdan koruma yazılımına sahip olun.
Son Yorumlar