Koronavirüs Odağındaki Siber Risklere Her Geçen Gün Bir Yenisi Ekleniyor

Koronavirüse yönelik korku ve bilgi edinme dürtüsünden çıkar elde etmeye çalışan siber korsanlar, milyonlarca çalışanın evden çalışmasını da fırsat bilerek şaşırtıcı saldırılar düzenlemeye devam ediyorlar.

Siber korsanlar, kritik sağlık operasyonlarında kullanılan çeşitli belgelerin sahtelerini düzenleyerek hem kötü amaçlı yazılım yaymaya hem de kişisel verileri ele geçirmeye çalışıyorlar.

Bu kapsamda sahte sağlık belgeleri ve anketler şeklinde düzenlenen bir saldırının son dönemde öne çıktığı görülüyor. E-posta ile gönderilen söz konusu kripto-fidye yazılım saldırısında salgın hakkında sahte bilgi formu ya da doküman şeklinde gösterilen içeriğe tıklandığı taktirde kullanıcıya ait veriler şifreleniyor ve kurtarılması için Bitcoin isteniyor.

Bu tip şantajlarda fidye ödemesi yapılsa bile verilerin kurtarılma garantisinin olmadığını belirtmekte yarar var.

E-posta aracılığı ile gönderilen başka bir oltalama (phishing) saldırısında ise siber suçlular, evlerinden çalışan kimselerin kişisel bilgilerinin yanı sıra web tarayıcısı çerezlerini, varsa kripto para cüzdanlarını ve diğer hassas bilgilerini çalmaya çalışıyor.

Saldırıda e-posta açıldığı taktirde şu mesajla karşılaşılıyor: “Koronavirüs taşıyan birisiyle temasa geçtiniz ve acilen gerekli bilgileri paylaşarak kliniğe gitmeniz gerekiyor”

Bu sayede telaş içerisinde çeşitli kritik bilgilerin verilmesi amaçlanıyor.

Yetkililer, geçtiğimiz Mart ayında koronavirüs bağlantılı sahte web sayfalarının sayısının hızla arttığını ve ziyaretçileri kandırmak için Dünya Sağlık Örgütü (DSÖ) ile ABD Hastalık Kontrol ve Önleme Merkezi (CDC) gibi resmi kuruluşların logolarının kullanıldığı not düşüyor.

İnternet kullanıcılarının devlet ve resmi kurumların web sayfalarını dikkate alması gerektiğinin altı çiziliyor. Ayrıca şüphe uyandıran e-postalardaki belge ya da bağlantıların kesinlikle açılmaması öneriliyor.