Siber suçlular, uluslararası kolluk kuvvetlerini taklit ederek küçük işletmelere fidye yazılımı bulaştıran yeni bir kimlik avı kampanyası başlattı. Bitdefender Antispam Laboratuvarı'nın 1 Temmuz'da yayımladığı blog yazısına göre, bu saldırılar Avrupa, Asya, Orta Doğu ve Kuzey Amerika'daki küçük işletmeleri hedef alıyor. E-postalar, Interpol'ün 'Siber Suç Soruşturma Birimi'nden geldiği iddiasıyla gönderiliyor.
Sahte Interpol e-postasında, e-postayı alan işletmelerin şüpheli veya dolandırıcılık faaliyetlerine karışmış olabileceği belirtiliyor ve mağdurlardan, incelemeleri için delil içerdiği iddia edilen bir dosyayı acilen açmaları isteniyor. Saldırganlar, Interpol gibi güvenilir bir kurumu taklit ederek ve potansiyel bir suça karışma imasıyla, mağdurları mesajın sahte olabileceğini düşünmeden hemen tepki vermeye yönlendiriyor. Bu, sosyal mühendislik taktiğinin klasik bir örneği.
Dosya, e-postadaki bir bağlantıyla erişilebilen Proton Drive'da saklanıyor ve yine ilk e-postada bulunan bir parola ile korunuyor. Açıldığında, kullanıcı video dosyası gibi görünen bir çalıştırılabilir dosyaya yönlendiriliyor. Bu dosya çalıştırıldığında sisteme fidye yazılımı bulaşıyor. Fidye notunda herhangi bir fidye talebi yer almıyor; bunun yerine mağdurlardan, eşler arası özel mesajlaşma hizmeti Tox üzerinden iletişime geçmeleri isteniyor.
Bitdefender güvenlik analisti Alina Bizga, bu yaklaşımın fidye yazılımı operatörleri arasında giderek yaygınlaştığını belirtiyor. 'Her kurbandan aynı miktarı talep etmek yerine, saldırganlar iletişim kurduktan sonra pazarlık yapmayı tercih ediyor. Nihai fidye, kuruluşun büyüklüğüne, verilerinin algılanan değerine ve ödeme kabiliyetine bağlı olabilir.' Hedeflenen kuruluşlar arasında gıda ve tarım, hukuk hizmetleri, ilaç, medya, teknoloji ve finans sektörleri yer alıyor.
Araştırmacılar, isimsiz görünen fidye yazılımının nispeten basit olduğunu ve büyük fidye yazılımı operasyonlarıyla ilişkili daha karmaşık işlevlerden yoksun olduğunu belirtti. Bizga, 'Kötü amaçlı yazılım, bilinen herhangi bir fidye yazılımı ailesine ait görünmüyor. Araştırmacılar, kodda doğrudan gömülü sabit değerler kullanan nispeten basit bir uygulama buldu. Bu özellikler, yükün iyi bilinen bir grup yerine bu kampanya için özel olarak oluşturulduğunu gösteriyor.' dedi.
Bu fidye yazılımı kampanyasına veya benzer taktikler kullanan diğerlerine kurban gitmemek için Bitdefender, özellikle küçük işletmelerdeki bireylerin, harekete geçmeden önce tüm istenmeyen iletişimleri doğrulamasını ve gerektiğinde resmi kanallardan ulaşmasını öneriyor. Bizga'nın belirttiği gibi, bir kolluk kuvvetinin acil bir uyarı için e-posta yoluyla ulaşması son derece düşük bir ihtimal. 'Bu kampanyadaki en büyük kırmızı bayraklardan biri teslimat yönteminin kendisi. Saldırganlar Interpol'ü taklit ederken, meşru kolluk kuvvetleri, Proton Drive bağlantıları ve parola korumalı dosyalar içeren istenmeyen e-postalar göndermez ve kuruluşlardan iddia edilen kanıtları incelemelerini istemez.'
Kaynak: infosecurity-magazine.com