Kaspersky uzmanlarฤฑ, Tรผrkiye’deki kuruluลlarฤฑ hedef alan yeni bir kรถtรผ niyetli spam e-posta operasyonu tespit etti.
ฤฐstenmeyen e-posta mesajlarฤฑnฤฑ gรถnderenler, fatura kisvesi altฤฑnda iล iletiลimini taklit etmeye รงalฤฑลฤฑyor ve (.r00) uzantฤฑlฤฑ sฤฑkฤฑลtฤฑrฤฑlmฤฑล WinRAR arลiv ekleri gรถnderiyorlar. E-postalarฤฑn amacฤฑ tarayฤฑcฤฑlarda depolanan, FTP istemcilerinde ve kurbanฤฑn bilgisayarฤฑndaki e-posta programlarฤฑnda yer alan kiลisel bilgileri ve giriล bilgilerini รงalabilen farklฤฑ tรผrde kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑ yaymak ลeklinde ortaya รงฤฑkฤฑyor. Bu spam e-postalar, saldฤฑrganlarฤฑn virรผslรผ bilgisayarlarฤฑ uzaktan kontrol etmesine izin veren arka kapฤฑlar da iรงerebiliyor. Bu tรผr programlarฤฑn yardฤฑmฤฑyla siber suรงlular, kullanฤฑcฤฑlarฤฑn bilgisi olmadan kรถtรผ amaรงlarla kullanabilecekleri bรผyรผk zombi bilgisayar gruplarฤฑ, yani botnetler oluลturabiliyor.
Kaspersky’nin Tรผrkiye’de tespit ettiฤi bu tรผr spam e-postalarฤฑn sayฤฑsฤฑ Mart ayฤฑndan bu yana 20 bine ulaลtฤฑ.
Sรถz konusu spam e-posta saldฤฑrฤฑsฤฑnda yayฤฑlan kรถtรผ amaรงlฤฑ yazฤฑlฤฑm Kaspersky tarafฤฑndan HEUR:Trojan-PSW.MSIL.Stealer.gen, HEUR:Backdoor.MSIL.NanoBot.gen ve HEUR:Backdoor.Win32.Remcos.gen olarak algฤฑlanฤฑyor.
Saldฤฑrฤฑ operasyonu hakkฤฑnda yorum yapan Kaspersky E-posta Tehditlerinden Korunma Grup Mรผdรผrรผ Andrey Kovtun ลunlarฤฑ sรถyledi: โฤฐล yazฤฑลmalarฤฑnฤฑ taklit etmek siber suรงlular tarafฤฑndan yaygฤฑn olarak kullanฤฑlan bir taktiktir. ฤฐstenmeyen e-posta gรถnderenlerin neden sฤฑkฤฑลtฤฑrฤฑlmฤฑล WinRAR arลiv dosyasฤฑ olan (.r00) biรงiminde kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑ yaydฤฑklarฤฑnฤฑ bilmiyoruz. Ancak bu teknikle belirli dosya uzantฤฑlarฤฑ iรงin yapฤฑlandฤฑrฤฑlmฤฑล otomatik koruma sistemlerini atlamayฤฑ umduklarฤฑnฤฑ varsayฤฑyoruz.”
Spam saldฤฑrฤฑlarฤฑndan korunmak iรงin Kaspersky ลunlarฤฑ รถneriyor:
โข Gรถnderenin adresi kontrol edilmelidir. รoฤu spam mesajฤฑ anlamsฤฑz veya anlamsฤฑz gรถrรผnen e-posta adreslerinden gelir. รrneฤin, [email protected] gibi. Fareyle gรถnderenin adฤฑnฤฑn รผzerine gelinerek tam e-posta adresi gรถrรผlebilir. Bir e-posta adresinin yasal olup olmadฤฑฤฤฑndan emin olunamฤฑyorsa, kontrol etmek iรงin bir arama motorunda bakฤฑlabilir.
โข Aciliyet duygusu yaratan mesajlara karลฤฑ dikkatli olunmalฤฑdฤฑr. Spam gรถnderenler genellikle sosyal mรผhendislik hileleri kullanฤฑr ve aciliyet duygusu yaratarak baskฤฑ uygulamaya รงalฤฑลฤฑr. รrneฤin konu satฤฑrฤฑ, harekete geรงmeye zorlamak iรงin “acil” veya “acil iลlem gerekli” gibi kelimeler iรงerebilir.
โข Personele temel siber gรผvenlik hijyeni eฤitimi verilmelidir. Ayrฤฑca kimlik avฤฑ e-postalarฤฑnฤฑ gerรงek olanlardan nasฤฑl ayฤฑrt edeceklerini bildiklerinden emin olmak iรงin simรผle edilmiล bir kimlik avฤฑ saldฤฑrฤฑsฤฑ uygulanmalฤฑdฤฑr.
โข Kimlik avฤฑ e-postasฤฑ yoluyla bulaลma olasฤฑlฤฑฤฤฑnฤฑ azaltmak iรงin Kaspersky Endpoint Security for Business gibi kimlik avฤฑna karลฤฑ koruma รถzelliklerine sahip, uรง noktalarฤฑ posta sunucularฤฑnฤฑ koruyan bir koruma รงรถzรผmรผ kullanฤฑlmalฤฑdฤฑr.
โข ฤฐstenmeyen mesajlarฤฑ otomatik olarak filtreleyen Kaspersky Secure Mail Gateway gibi gรผvenilir bir gรผvenlik รงรถzรผmรผne baลvurulmalฤฑdฤฑr.
