Kendini Interpol Olarak Tanıtan Dolandırıcılar Fidye Yazılımı Saldırıları Düzenliyor Siber Güvenlik

Kendini Interpol Olarak Tanıtan Dolandırıcılar Fidye Yazılımı Saldırıları Düzenliyor

Siber suçlular, Interpol taklidi yaparak küçük işletmelere fidye yazılımı bulaştıran bir phishing kampanyası yürütüyor.

Siber suçlular, uluslararası kolluk kuvvetlerini taklit ederek fidye yazılımı saldırıları düzenliyor. Bitdefender Antispam Laboratuvarı'nın 1 Temmuz tarihli blog yazısına göre, bu phishing kampanyası Avrupa, Asya, Orta Doğu ve Kuzey Amerika'daki küçük işletmeleri hedef alıyor. E-postalar, Interpol'ün 'Siber Suç Soruşturma Birimi'nden geldiği iddiasıyla gönderiliyor. Sahte Interpol e-postası, alıcı işletmelerin potansiyel olarak şüpheli veya dolandırıcı faaliyetlere karıştığını veya maruz kaldığını belirterek, mağdurların acilen incelemek üzere bir dosyayı açmalarını istiyor. Saldırganlar, Interpol gibi güvenilir bir kurumu taklit ederek mağdurları sosyal mühendislik yoluyla aceleci davranmaya itiyor.

E-postada yer alan bağlantı, Proton Drive üzerinde depolanan ve şifre korumalı bir dosyaya yönlendiriyor. Dosya açıldığında, kullanıcı video dosyası gibi görünen bir çalıştırılabilir dosyayla karşılaşıyor. Bu dosya çalıştırıldığında sisteme fidye yazılımı bulaşıyor. Fidye yazılımı, mağdurdan belirli bir fidye talep etmek yerine, onlarla Tox adlı eşler arası özel mesajlaşma hizmeti üzerinden iletişime geçilmesini istiyor. Bitdefender güvenlik analisti Alina Bizga, bu yaklaşımın fidye yazılımı operatörleri arasında giderek yaygınlaştığını belirtiyor. 'Her mağdurdan aynı miktarı talep etmek yerine, saldırganlar genellikle iletişim kurduktan sonra pazarlık yapmayı tercih ediyor' diyen Bizga, nihai fidyenin kuruluşun büyüklüğüne, verilerinin algılanan değerine ve ödeme kabiliyetine bağlı olabileceğini ekliyor.

Hedef alınan kuruluşlar arasında gıda ve tarım, hukuk hizmetleri, ilaç, medya, teknoloji ve finans sektörleri yer alıyor. Araştırmacılar, fidye yazılımının adının bile olmadığını ve büyük fidye yazılımı operasyonlarında görülen daha karmaşık işlevlerden yoksun olduğunu belirtiyor. Bizga, 'Kötü amaçlı yazılım, bilinen herhangi bir fidye yazılımı ailesine ait görünmüyor. Kodda doğrudan gömülü sabit değerler kullanan nispeten basit bir uygulamaya sahip' diyor. Bu özellikler, yükün kampanya için özel olarak oluşturulduğunu ve tanınmış bir fidye yazılımı grubu tarafından geliştirilmediğini gösteriyor.

Bu fidye yazılımı kampanyasına veya benzer taktikler kullanan diğerlerine kurban gitmemek için Bitdefender, özellikle küçük işletmelerdeki bireylerin, istenmeyen tüm yazışmaları harekete geçmeden önce doğrulamalarını ve gerektiğinde resmi kanallar aracılığıyla iletişime geçmelerini öneriyor. Bizga'nın belirttiği gibi, bir kolluk kuvvetinin acil bir uyarı için e-posta yoluyla ulaşması son derece düşük bir ihtimal. 'Bu kampanyadaki en büyük kırmızı bayraklardan biri teslimat yönteminin kendisidir. Saldırganlar Interpol'ü taklit ederken, meşru kolluk kuvvetleri, Proton Drive bağlantıları içeren ve şifre korumalı dosyalara yönlendiren istenmeyen e-postalar göndermez ve kuruluşlardan iddia edilen suç kanıtlarını incelemelerini istemez' diyor.

Siber güvenlik uzmanları, bu tür saldırılara karşı korunmak için eğitim ve farkındalığın önemini vurguluyor. Çalışanların phishing e-postalarını tanıması ve şüpheli bağlantılara tıklamaması kritik öneme sahip. Ayrıca, güçlü parolalar kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve düzenli yedekleme yapmak, fidye yazılımı saldırılarının etkisini azaltabilir. Küçük işletmeler, siber güvenlik bütçeleri kısıtlı olsa da, temel önlemleri alarak büyük kayıpların önüne geçebilir.

Sonuç olarak, Interpol taklidi yapan bu fidye yazılımı kampanyası, siber suçluların ne kadar yaratıcı ve tehlikeli olabileceğini gösteriyor. Kullanıcıların her zaman şüpheci yaklaşması ve resmi kurumların e-posta yoluyla acil taleplerde bulunmayacağını unutmaması gerekiyor. Bitdefender'ın uyarıları doğrultusunda, istenmeyen e-postalardaki bağlantılara tıklamadan önce iki kez düşünmek, işletmeleri büyük bir felaketten kurtarabilir.

Kaynak: infosecurity-magazine.com

Paylaş: