Siber suçlular, uluslararası kolluk kuvvetlerini taklit ederek yeni bir fidye yazılımı kampanyası başlattı. Bitdefender Antispam Laboratuvarı'nın 1 Temmuz'da yayımladığı blog yazısına göre, bu saldırılar Avrupa, Asya, Orta Doğu ve Kuzey Amerika'daki küçük işletmeleri hedef alıyor. Saldırganlar, Interpol'ün 'Siber Suç Soruşturma Birimi'nden geldiğini iddia eden e-postalar gönderiyor.
Sahte Interpol e-postası, alıcı işletmelerin şüpheli veya dolandırıcı faaliyetlere karışmış olabileceğini belirtiyor ve mağdurlardan, kanıt içerdiği iddia edilen bir dosyayı acilen açmalarını istiyor. Saldırganlar, Interpol gibi güvenilir bir kurumu kullanarak mağdurları sosyal mühendislikle kandırmayı ve mesajın sahte olabileceğini düşünmeden hemen tepki vermelerini sağlamayı amaçlıyor.
Dosya, Proton Drive'da saklanıyor ve e-postadaki bir bağlantı ile erişilebiliyor. Ayrıca, ilk e-postada yer alan bir şifre ile korunuyor. Dosya açıldığında, kullanıcı video dosyası gibi görünen bir çalıştırılabilir dosyaya yönlendiriliyor. Çalıştırıldığında ise sisteme fidye yazılımı bulaştırıyor. Fidye notunda herhangi bir talep yok; mağdurlardan Tox adlı eşler arası özel mesajlaşma hizmeti üzerinden iletişime geçmeleri isteniyor.
Uzmanların Görüşleri
Bitdefender güvenlik analisti Alina Bizga, bu yaklaşımın fidye yazılımı operatörleri arasında giderek yaygınlaştığını belirtiyor. Kurbanlardan aynı miktarda fidye istemek yerine, saldırganlar iletişim kurduktan sonra pazarlık yapmayı tercih ediyor. Nihai fidye miktarı, kuruluşun büyüklüğüne, verilerinin algılanan değerine ve ödeme kapasitesine bağlı olabiliyor. Bu kampanyada kullanılan fidye yazılımı, bilinen büyük ailelere ait değil ve oldukça basit bir yapıya sahip.