Yeni Bir ‘Sahte’ Sesli Mesajınız Var!

90 ve 2000’li yılları düşündüğümüzde, sesli mesajlar yakınlarımızdan ve arkadaşlarımızdan bilgi almak için güvenli bir yöntem olarak biliniyordu. Sonuçta bir insanın sesinden daha güvenilir bir bilgi kaynağı olabilir mi?

Aslına bakılırsa, bu konuda dikkat edilmesi gereken çok sayıda nokta söz konusu. Detaylara yaklaşalım…

Dolandırıcılar hangi bilgilerin peşinde? 

Bir noktada derinlik sunalım: Sesli e-posta sistemleri bir zamanlar masanızın üzerindeki cihazdan artık buluttaki bir ses kaydına dönüştü. Bu sebebe bağlı olarak, telefonunuzda kayıtlı olmayan sesli mesajları dinlemek için bir yere giriş yapmanız gerekiyor.

Nihayetinde, birçok siber dolandırıcı kullanıcıların hesap bilgilerini ele geçirmeye çalışıyor. Sesli mesajlar hesap bilgilerinizle giriş yapmanız gereken bir platformda bulunduğu için dolandırıcılar sahte bir sayfa hazırlayarak bu bilgileri çalmaya çalışabilir.

Bir diğer yöntem, kullanıcıların kötü amaçlı bir dosyayı açmasını sağlamak.

Ek olarak, dolandırıcılar kötü amaçlı içerik bulunduran sesli mesajlar da hazırlayabilir. Söz konusu mesajlarda, kullanıcılar e-postaları üzerinden kişisel bilgilerini paylaşmalarına yönelik tavsiyeler ve yönlendirmelere maruz kalabilir. Bu tür saldırılarda dolandırıcılar genel olarak bir yönetici, yetkili bir kişi veya hizmet sağlayıcı kurum görüntüsü vermeye çalışacaktır.

Kötü amaçlı eklentiler

Neredeyse tüm sahte sesli e-postalar kötü amaçlı bir eklenti ile gönderilir. Ayrıca gönderilen dosyaların isimleri genelde HTML olarak belirir. Örnek olarak, sahte dosyalar “Voicemail.html, Audio.html, 22/01/12_15:92:02_voicemail.mp3.html, Missed_voice.wav.html” gibi isimler taşıyabilir.

İnterneti eski günlerinden bilenlerin de aklında kalacağı gibi HTML web sayfalarına tekabül eder ve eklere tıkladığınız zaman bir şey duymak yerine kullanıcıları bir sayfaya yönlendirir.

Siber dolandırıcılar aynı zamanda bilgisayarınızın HTML eklentisini .WAV dosyası olarak algılamasını sağlayacak yöntemler de kullanıyor. Sesli e-posta mesajlarında aldığınız eklerin hiçbirini açmamanız seçenekler arasında şüphesiz en mantıklısı olacaktır.

Dosyaların içinde ne var? 

Diyelim ki, yanlışlıkla bu eklenti dosyaları açmış bulundunuz. Karşınıza bir sesli mesaj çıkmayacak. Tersine, bir görsel belirecek.

Eklentilerde her türlü kötü amaçlı içerik olabileceği gibi saldırı ne kadar hedefli ise taşıma yükleri de o kadar tehlikeli olacaktır.

Öte yandan, araştırmalar eklentilerin genelde oltalama sayfalarına yönlendirme yaptığını gösteriyor. Eklenti tüm oltalama sayfasını gömülü olarak içeriyor olabilir veya sayfaya yönlendirme yapabilir. Bazı durumlarda, oltalama sayfalarında yapılan her tıklamanın siber dolandırıcılara iletildiği anlaşıldı. Bu sebeple, klavye ve mouse kullanarak girdiğiniz her türlü bilgi siz “gönder” veya “oluştur” gibi seçeneklere basmadan bile siber korsanlara iletiliyor.

Şahsileştirilmiş dosyalar ve bağlantılar

Makine tarafından gönderilen bağlantıları ve dosyaları özelleştirmek çok kolay olduğu için genelde bu veriler e-posta adresleri, isimler ve kurum bilgileri içeriyor. Bu sayede, siber dolandırıcı kullanabileceği çok daha fazla bilgi edinebiliyor ve oltalama sayfasına giren kullanıcı hakkında daha yoğun bilgi toplayarak sahte sayfadaki işlemlerini görebiliyor.

En çok kullanılan yöntem, kişisel bilgileri base64 kodlanmış formatta tutmak. Kodlanmış bir kayıt örneği aşağıda görülebilir.

Düz metin: ali.aksu@hohunt.com

Base64 kodlanmış dizin: dGhvbWFzlmFuZGVyc29uQGhvYXhodW50LmNvbQo=

Gerçek hizmetler ve yazarları ifşa etmek

En zorlayıcı dolandırıcılık türü önceden kaydedilmiş bir mesajı doğrulamak olarak beliriyor. Mesaj örnekleri aşağıdaki gibi olabilir:

“Merhaba, ben şefin Ahmet. Beni sesli mesajı dinlemek için bu numaradan arayabilirsin: XXXXXX”

“Yıllık Geek Squak üyeliğiniz $349.99 karşılığında yenilendi. Eğer üyeliğinizi sonlandırmak istiyorsanız lütfen XXXXX arayın.”

Bu mesajların arka planını ortaya çıkarmak kesinlikle kolay değil. Bu sebeple birçok insan ne olup bittiğini bilmeden dolandırıcılara ödeme yapıyor.

Çalıştığınız kurum, çalışanlara ait hesap, telefon numarası ve e-posta doğrulaması yapmak için gerekli düzenlemeleri hayata geçirmiş olmalı.

Oltaya gelmemek için neler yapılmalı?

• Hiçbir zaman bilinmeyen eklentileri açmayın (hiçbir zaman),
• URL kısmına adresi kendiniz yazın ve güvenilir kurumsal sayfalara bağlandığınızdan emin olun,
• Telefon numarası ve e-posta adresleri gibi bilgilerin doğruluğundan emin olun.