İnternette sahte faturalardan sonra şimdi de sahte adres değişikliği formları dolanıyor
E-mail yoluyla bilgisayarlara veya mobil cihazlara gelen sahte telefon faturalarından sonra şimdi de posta teşkilatından gelmiş gibi görünen sahte adres değişikliği formları binlerce kişinin e-posta adreslerine ulaştı. Siber suçlular, kullanıcılarda merak uyandırarak fidye yazılımı Cryptolocker’ı bilgisayarlara bulaştırmaya çalışıyor.
Bilgisayar korsanlarının hedefi bu kez posta ve kargo hizmetleri oldu. Bilgilendirme ya da form görünümü altında bulaştırılan zararlı yazılımlarla kullanıcıların verileri hedef alınıyor. Pek çok kişiye e-mail yoluyla gönderilen mesajlarda bir ‘Adres Değişikliği Formu’nun indirilmesi talep ediliyor. Ancak bu form tıklandığında ve indirildiğinde dosya içinde yer alan “Cryptolocker“ adlı zararlı yazılım kullanıcıların bilgisayarlarına bulaşıyor.
Fidye yazılımı
ESET tarafından “Win32/Filecoder“ olarak tanımlanan Cryptolocker adlı truva atı, .exe uzantılı sahte e-faturalar, bilgilendirme veya güncelleme duyurularıyla kullanıcının merakından faydalanıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreliyor ve kullanılamaz hale getiriyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor.
Daha önceki saldırıda en çok Türkiye etkilenmişti
Son olarak 2014 Kasım ve Aralık aylarında global olarak çok yoğun sahte e-fatura dalgası yaşanmış, Türkiye bu konuda dünyada en çok etkilenen ülke olmuştu. ESET Türkiye Teknik Ekibi‘nin tespitlerine göre o dönemde daha çok GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen zip içinde .exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyordu. Ritmi yavaşlamış olsa da sahte GSM faturaları gelmeye devam ediyor. Ancak son saldırı dalgasında ilk kez posta ve kargo kuruluşlarının bilgileri kullanılarak sahte belgeler düzenlenmiş. Bu saldırılar bireysel gibi görünmekle birlikte – bilgisayar kullanıcılarının iş için kullandığı e-postalarına da geldiği için – şirketler ve kurumları da hedef alıyor. Daha önce de Türkiye’de özellikle pek çok küçük ve orta ölçekli firmanın bu tür saldırıya maruz kaldığı tespit edilmişti.