Türkiye’de siber güvenlik çalışmalarıyla öncü kurumlardan olan STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.‘nin Teknolojik Düşünce Merkezi “ThinkTech”in Temmuz – Eylül arasını kapsayan yeni Siber Tehdit Durum Raporuna göre; “Sosyal Medya” üzerinden maddi ve manevi kayba neden olan sahte reklam kampanyaları, oltalama e-postaları ve mobil uygulamalara sızan zararlı uygulamalar pek çok noktada dijital tuzaklar kurarak her geçen gün daha fazla kullanıcıya zarar veriyor.
Sosyal medya platformlarının günümüzde toplumun her kesimine hitap etmesi büyük bir avantaj olmasına karşılık, bu devasa bağlantı çemberleri kişisel siber saldırılar için zemin hazırlıyor. Sosyal ağları oltalama saldırılarını yaymak için kullanan saldırganların giderek daha fazla başarı sağladıkları gözleniyor. Saldırganların elde ettikleri başarı değişik ölçülerde de olsa, her saldırı kullanıcıların kişisel verilerinin çalınmasından finansal olarak dolandırılmalarına kadar pek çok maddi ve manevi zarar ile sonuçlanıyor.
STM Siber Tehdit Analistlerince; 2018 yılının üçüncü çeyreğine ilişkin gerçekleştirilen analizlerde siber saldırganların “sahte reklam kampanyaları” vasıtasıyla Türk kullanıcılara yönelik oltalama saldırı kampanyaları düzenlendiği tespit edildi. Söz konusu siber saldırıların, sosyal medya platformları üzerinden reklam vererek, bankalar tarafından düzenlenen promosyonlar veya kart aidatlarının geri ödendiğine dair kişileri yanıltacak reklam görselleri ve web sayfaları kullanılarak gerçekleştirildiği gözlemlendi. Sosyal medya üzerinden yayınlanan reklamlarda ismi geçen bankaların web sayfalarına benzer sahte web sayfaları aracılığıyla kişisel bilgilerin yanı sıra kişilerin kredi kartı bilgileri de istenerek saldırılar gerçekleştiriliyor. Bu tip siber saldırılarda inandırıcılığı arttırmak için; otomobil, altın ya da kart aidatı geri ödemesi gibi kurbanların ilgisini çeken öğeler de sık sık kullanılıyor.
Sahte sosyal medya reklam kampanyalarının yanı sıra geçtiğimiz dönemde Türkiye Gelir İdaresi Başkanlığı tarafından gönderiliyormuş gibi hazırlanan oltalama e-postaları ile de siber saldırılar gerçekleştirildiği raporlandı. Siber saldırganlar tarafından gönderilen GIB-Mükellef Hizmet başlıklı oltalama e-postaları ekinde bulunan excel dokümanı, kullanıcı tarafından çalıştırıldığında kurbanın bilgisayarı Remcos RAT isimli zararlı yazılımı indiriyor ve saldırgana, kurbanın makinesine tam yetkiyle erişim olanağı sağlıyor. Saldırgan bu program vasıtasıyla klavye hareketlerini kaydedip, ekran görüntüsünü alarak enfekte olmuş makine üzerinden kurbanına önemli zararlar verebiliyor.
MİLLİ DUYGULAR DA SİBER SALDIRILARDAN NASİBİNİ ALDI
STM ThinkTech’in Raporu’nda özellikle Türk kullanıcılarını etkileyen bir başka zararlı yazılıma da dikkat çekiliyor! Bankacılık zararlısı saldırganı ‘Exobot’, Google Play Store kontrollerini aşarak mağazaya yüklediği çeşitli uygulamalar aracılığıyla yayılıyor. Exobot zararlısından etkilenen ve Exobot tarafından oluşturulan botnet ağı, Türkiye’de binlerce telefonu etkiliyor. Yakın zamanda Google Play Store’da bulunan ve Exobot zararlısı indiren uygulamaların bir kısmının “Mustafa Kemal ATATÜRK” ismini taşıdığı için öne çıktığı ve kişilerin milli duygularını sömürerek amacına ulaştığı tespit edildi. “Mustafa Kemal ATATÜRK” uygulaması gibi arka planda Exobot zararlısını indiren uygulamalar arasında “Canlı Borsa Finans Kur Altın” ve “Döviz Uygulaması” da yer alıyor. Tüm bu gelişmeler, Botnet ağının sahiplerinin Türk asıllı aktörler olduğunu düşündürüyor.
ANUBİS ÖZELLİKLE MOBİL BANKACILIĞI ETKİLEDİ
2018 yılının üçüncü çeyreğinde tespit edilen diğer bir önemli siber zararlısı ise Anubis. Kişilerin bankacılık kimlik bilgilerinin çalınmasına yönelik olarak geliştirilen Anubis isimli zararlı uygulama ailesi, geçtiğimiz dönemde 70’den fazla banka ve uygulamayı hedef aldı. Cep telefonundaki otomotiv ya da alışveriş uygulamalarının içine sızıp esas zararlı yazılımın cihaza inmesini sağlayarak kullanıcıların kişisel banka bilgilerini çalan Anubis zararlı yazılımının, Türkiye dışında; Fransa, Almanya, İrlanda, İsrail, Japonya, İspanya, Tayvan, İngiltere ve ABD’deki kullanıcıları da etkilediği STM Siber Tehdit Analistlerince raporlandı.
STM THİNKTECH HAKKINDA
Savunma–güvenlik ve mühendislik-teknoloji alanlarında var olan bilgi birikimi ve insan kaynağıyla bölgesel ve küresel stratejiler, teknolojik öngörüler, olası senaryolar ve karar destek sistemleri geliştiriyor. Türkiye’nin gelecek vizyonuna uygulanabilir, düşünsel ve pratik katkılar sunan ThinkTech, başta savunma olmak üzere havacılık, enerji, ulaştırma, eğitim ve sağlık alanlarında objektif bir yaklaşımla teknoloji odaklı analizler ile özgün çözümler geliştiriyor ve veri işleme yeteneğiyle raporlar yayımlıyor. STM ThinkTech, geliştirmekte olduğu öngörüler ve stratejik çözümler için akademisyenler, diğer düşünce kuruluşları, üniversiteler, yüksek teknoloji üreten firmalar, kamu kurumları ve karar vericilerle işbirliği içerisinde.
STM HAKKINDA
Savunma sanayiine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM ise, bugün sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zekâ uygulamalarına varan stratejik alanlarda kullanarak Türkiye’nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yürütmektedir.
Kaynak : Aydınlık
İlgili Sosyal medyada siber saldırı tuzakları haberiyle ilgili sizde görüşlerinizi yazarak gündeme dahil olabilirsiniz.