Sahte Interpol E-postalarıyla Fidye Yazılımı Tehdidi: Küçük İşletmeler Hedefte Yazılım

Sahte Interpol E-postalarıyla Fidye Yazılımı Tehdidi: Küçük İşletmeler Hedefte

Siber suçlular, Interpol taklidi yaparak küçük işletmeleri hedef alan bir fidye yazılımı kampanyası başlattı. Sahte e-postalarla gönderilen dosyalar,

Siber suçlular, uluslararası kolluk kuvvetlerini taklit ederek fidye yazılımı saldırıları düzenleyen yeni bir kimlik avı kampanyası başlattı. Bitdefender Antispam Laboratuvarı'nın 1 Temmuz'da yayımladığı blog yazısına göre, bu saldırılar Avrupa, Asya, Orta Doğu ve Kuzey Amerika'daki küçük işletmeleri hedef alıyor. E-postalar, Interpol'ün 'Siber Suç Soruşturma Birimi'nden geldiği iddiasıyla gönderiliyor.

Sahte Interpol e-postası, alıcı işletmelerin şüpheli veya dolandırıcı faaliyetlere karışmış olabileceğini ve mağdurların acilen kanıt içerdiği iddia edilen bir dosyayı açması gerektiğini belirtiyor. Saldırganlar, Interpol gibi güvenilir bir kurumu taklit ederek ve potansiyel bir suça karışma korkusu yaratarak, mağdurları mesajın sahte olabileceğini düşünmeden hemen tepki vermeye yönlendiriyor.

Dosya, e-postadaki bir bağlantıyla erişilebilen Proton Drive'da saklanıyor ve yine aynı e-postada bulunan bir parolayla korunuyor. Açıldığında, kullanıcı video dosyası gibi görünen bir çalıştırılabilir dosyaya yönlendiriliyor; bu dosya çalıştırıldığında sisteme fidye yazılımı bulaşıyor. Fidye notunda talep edilen miktar belirtilmiyor, bunun yerine mağdurdan Tox adlı eşler arası özel mesajlaşma hizmeti üzerinden iletişime geçmesi isteniyor. Bitdefender güvenlik analisti Alina Bizga, bu yaklaşımın fidye yazılım operatörleri arasında giderek yaygınlaştığını ve nihai fidyenin kuruluşun büyüklüğüne, verilerinin değerine ve ödeme kapasitesine bağlı olarak değiştiğini belirtiyor.

Bitdefender araştırmacıları, bu fidye yazılımının bilinen hiçbir fidye yazılımı ailesine ait olmadığını ve nispeten basit bir uygulamaya sahip olduğunu tespit etti. Kodda sabit değerler kullanılması ve gelişmiş anahtar yönetimi eksikliği, bu yükün büyük bir fidye yazılım grubu yerine kampanyaya özel olarak üretildiğini gösteriyor. Bitdefender, özellikle küçük işletmelerdeki bireylerin, istenmeyen tüm yazışmaları doğrulamasını ve kolluk kuvvetlerinin acil durumlar için e-posta kullanmadığını unutmamasını öneriyor.

Paylaş: