Siber dolandırıcılar 2021 yılının ilk çeyreğinde aşılama mailleri ile kullanıcıları dolandırmaya çalıştı.
Kaspersky’den yapılan açıklamaya göre, siber dolandırıcılar, kullanıcıların verilerini çalmanın yeni yollarını bulmaya devam ediyor.
Geçen yıldan itibaren tamamen yeni bir fırsat kategorisi olan aşı vaadi, dolandırıcılar için en karlı yöntemlerden biri haline geldi. Dolandırıcılar, bunun için Kovid-19 ile ilgili spam mesajlarını ve kimlik avı sayfalarını kapsamlı bir şekilde kullandılar. Yeni Kaspersky raporuna göre 2021’in 1. çeyreğinde spam ve kimlik avı dolandırıcıları bu kez aşılama sürecine odaklandı.
Kaspersky uzmanları, bu amaçla hazırlanmış ve dünyanın dört bir yanına dağılmış çeşitli kimlik avı sayfası türleri keşfetti. İstenmeyen e-postaların yanı sıra alıcılar aşı hakkı kazanmaya, bir ankete katılmaya veya Kovid-19 testine davet ediliyor.
Örneğin, İngiltere’deki bazı kullanıcılara ülkenin Ulusal Sağlık Hizmetinden gelmiş gibi görünen bir e-posta gönderiliyor. Alıcı bağlantıyı izleyerek sözde aşı olma isteğini onayladıktan sonra aşı olmaya davet ediliyor. Ancak aşı randevusu almak için kullanıcının banka kartı bilgileri de dahil olmak üzere kişisel verilerini bir forma girmesi isteniyor. Sonuç olarak kurbanlar finansal ve kişisel verilerini saldırganlara teslim etmiş oluyor.
Kullanıcıların kişisel verilerine erişim sağlamanın bir başka yolu da sahte aşı anketleri.
Dolandırıcılar, Kovid-19 aşıları üreten büyük ilaç şirketleri adına alıcıyı kısa bir ankete katılmaya davet eden e-postalar gönderiyor. Tüm katılımcılara ankete katıldıkları için bir hediye sözü veriliyor. Kişiler soruları yanıtladıktan sonra, sözde hediyeyi içeren sayfaya yönlendiriliyor. Ödülü almak için kullanıcılardan kişisel bilgileri içeren ayrıntılı bir form doldurmaları isteniyor. Bazı durumlarda saldırganlardan ödülün teslimatı için para da talep ediliyor.
Kaspersky uzmanları, son olarak Çinli üreticiler adına hizmetler sunan spam mektuplarıyla karşılaştı. E-postalarda virüsü teşhis ve tedavi etmek için ürünler sunulduğu iddia edilse de asıl vurgun aşı satışı vaadiyle gerçekleşiyordu.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, “Bu alanda 2021’de de 2020’deki trendlerin devam ettiğini görüyoruz. Siber suçlular, potansiyel kurbanları ikna etmek için Kovid-19 temasını aktif olarak kullanıyor. Koronavirüs aşılama programları yaygınlaştıkça, spam gönderenler bu süreci yem olarak benimsedi. Bu tür teklifler çok cazip görünse de sonuçta size sunacakları hiçbir fayda olmadığının farkında olmanız önemli. Kullanıcı, çevrimiçi olarak dağıtılan sözde kazançlı tekliflere karşı tetikte olursa veri ve hatta bazı durumlarda para kaybetmekten kurtulabilir.” ifadelerini kullandı.
Açıklamada ayrıca, Kaspersky, dolandırıcılık mağduru olmamak için kullanıcılara şu tavsiyelerde bulundu:
“Olağandışı cömert tekliflere ve promosyonlara şüpheyle yaklaşın. Mesajların güvenilir kaynaklardan geldiğini doğrulayın. Şüpheli e-postalardan, anlık mesajlardan veya sosyal ağ iletişiminden gelen bağlantıları takip edin. Ziyaret ettiğiniz web sitelerinin gerçekliğini kontrol edin. En son kimlik avı ve spam kaynakları hakkındaki bilgileri içeren güncel veri tabanlarına sahip bir güvenlik çözümü kulanın.”