Siber Suçlular Interpol Taklidi Yaparak Fidye Yazılımı Saldırıları Düzenliyor Siber Güvenlik

Siber Suçlular Interpol Taklidi Yaparak Fidye Yazılımı Saldırıları Düzenliyor

Bitdefender raporuna göre, siber suçlular Interpol'ü taklit ederek küçük işletmelere fidye yazılımı bulaştıran bir kimlik avı kampanyası yürütüyor....

Siber suçlular, uluslararası kolluk kuvvetlerini taklit ederek fidye yazılımı saldırıları gerçekleştiren bir kimlik avı kampanyası başlattı. Bitdefender Antispam Lab tarafından 1 Temmuz'da yayımlanan bir blog yazısına göre, bu saldırılar Avrupa, Asya, Orta Doğu ve Kuzey Amerika'daki küçük işletmeleri hedef alıyor. E-postalar, Interpol'ün 'Siber Suç Soruşturma Birimi'nden geldiği iddiasıyla gönderiliyor.

Sahte Interpol e-postası, alıcı işletmelerin şüpheli veya dolandırıcı faaliyetlere karışmış olabileceğini ve mağdurların acilen bir dosyayı açmaları gerektiğini belirtiyor. Dosyanın, incelenmek üzere kanıt içerdiği iddia ediliyor. Saldırganlar, Interpol gibi güvenilir bir kurumu taklit ederek ve suça karışma ihtimalini ima ederek, mağdurları mesajın sahte olabileceğini düşünmeden hemen tepki vermeye yönlendiriyor.

Dosya, e-postadaki bir bağlantıyla erişilebilen Proton Drive'da saklanıyor ve yine e-postada bulunan bir parola ile korunuyor. Kullanıcı dosyayı açtığında, video dosyası gibi görünen bir çalıştırılabilir dosyaya yönlendiriliyor. Bu dosya çalıştırıldığında sisteme fidye yazılımı bulaşıyor. Fidye notunda herhangi bir fidye talebi yer almıyor; mağdurlardan Tox adlı eşler arası özel mesajlaşma hizmeti üzerinden iletişime geçmeleri isteniyor.

Sonuç ve Değerlendirme

Bitdefender güvenlik analisti Alina Bizga, bu yaklaşımın fidye yazılımı operatörleri arasında giderek yaygınlaştığını belirtiyor. "Saldırganlar her kurbandan aynı miktarı talep etmek yerine, iletişim kurduktan sonra pazarlık yapmayı tercih ediyor. Nihai fidye, kuruluşun büyüklüğüne, verilerinin algılanan değerine ve ödeme kapasitesine bağlı olabilir," dedi. Araştırmacılar, fidye yazılımının nispeten basit olduğunu ve büyük operasyonlardaki gelişmiş özelliklerden yoksun olduğunu belirtti. Bizga, "Bu özellikler, yükün kampanya için özel olarak oluşturulduğunu ve bilinen bir fidye yazılımı grubu tarafından geliştirilmediğini gösteriyor," diye ekledi.

Paylaş: