Sosyal medya platformlarฤฑnฤฑn gรผnรผmรผzde toplumun her kesimine hitap etmesi bรผyรผk bir avantaj olmasฤฑna karลฤฑlฤฑk, bu devasa baฤlantฤฑ รงemberleri kiลisel siber saldฤฑrฤฑlar iรงin zemin hazฤฑrlฤฑyor. Sosyal aฤlarฤฑ oltalama saldฤฑrฤฑlarฤฑnฤฑ yaymak iรงin kullanan saldฤฑrganlarฤฑn giderek daha fazla baลarฤฑ saฤladฤฑklarฤฑ gรถzleniyor. Saldฤฑrganlarฤฑn elde ettikleri baลarฤฑ deฤiลik รถlรงรผlerde de olsa, her saldฤฑrฤฑ kullanฤฑcฤฑlarฤฑn kiลisel verilerinin รงalฤฑnmasฤฑndan finansal olarak dolandฤฑrฤฑlmalarฤฑna kadar pek รงok maddi ve manevi zarar ile sonuรงlanฤฑyor.
STM Siber Tehdit Analistlerince; 2018 yฤฑlฤฑnฤฑn uฬcฬงuฬncuฬ cฬงeyregฬine iliลkin gerรงekleลtirilen analizlerde siber saldฤฑrganlarฤฑn โsahte reklam kampanyalarฤฑโ vasฤฑtasฤฑyla Tuฬrk kullanฤฑcฤฑlara yoฬnelik oltalama saldฤฑrฤฑ kampanyalarฤฑ duฬzenlendigฬi tespit edildi. Sรถz konusu siber saldฤฑrฤฑlarฤฑn, sosyal medya platformlarฤฑ uฬzerinden reklam vererek, bankalar tarafฤฑndan duฬzenlenen promosyonlar veya kart aidatlarฤฑnฤฑn geri oฬdendigฬine dair kisฬงileri yanฤฑltacak reklam goฬrselleri ve web sayfalarฤฑ kullanฤฑlarak gercฬงeklesฬงtirildigฬi goฬzlemlendi. Sosyal medya uฬzerinden yayฤฑnlanan reklamlarda ismi geรงen bankalarฤฑn web sayfalarฤฑna benzer sahte web sayfalarฤฑ aracฤฑlฤฑgฬฤฑyla kisฬงisel bilgilerin yanฤฑ sฤฑra kisฬงilerin kredi kartฤฑ bilgileri de istenerek saldฤฑrฤฑlar gerรงekleลtiriliyor. Bu tip siber saldฤฑrฤฑlarda inandฤฑrฤฑcฤฑlฤฑฤฤฑ arttฤฑrmak iรงin; otomobil, altฤฑn ya da kart aidatฤฑ geri รถdemesi gibi kurbanlarฤฑn ilgisini รงeken รถฤeler de sฤฑk sฤฑk kullanฤฑlฤฑyor.
Sahte sosyal medya reklam kampanyalarฤฑnฤฑn yanฤฑ sฤฑra geรงtiฤimiz dรถnemde Tรผrkiye Gelir ฤฐdaresi Baลkanlฤฑฤฤฑ tarafฤฑndan gรถnderiliyormuล gibi hazฤฑrlanan oltalama e-postalarฤฑ ile de siber saldฤฑrฤฑlar gerรงekleลtirildiฤi raporlandฤฑ. Siber saldฤฑrganlar tarafฤฑndan gรถnderilen GIB-Mรผkellef Hizmet baลlฤฑklฤฑ oltalama e-postalarฤฑ ekinde bulunan excel dokรผmanฤฑ, kullanฤฑcฤฑ tarafฤฑndan รงalฤฑลtฤฑrฤฑldฤฑฤฤฑnda kurbanฤฑn bilgisayarฤฑ Remcos RAT isimli zararlฤฑ yazฤฑlฤฑmฤฑ indiriyor ve saldฤฑrgana, kurbanฤฑn makinesine tam yetkiyle eriลim olanaฤฤฑ saฤlฤฑyor. Saldฤฑrgan bu program vasฤฑtasฤฑyla klavye hareketlerini kaydedip, ekran gรถrรผntรผsรผnรผ alarak enfekte olmuล makine รผzerinden kurbanฤฑna รถnemli zararlar verebiliyor.
Milli duygular da siber saldฤฑrฤฑlardan nasibini aldฤฑ
STM ThinkTechโin Raporuโnda รถzellikle Tรผrk kullanฤฑcฤฑlarฤฑnฤฑ etkileyen bir baลka zararlฤฑ yazฤฑlฤฑma da dikkat รงekiliyor! Bankacฤฑlฤฑk zararlฤฑsฤฑ saldฤฑrganฤฑ โExobotโ, Google Play Store kontrollerini asฬงarak magฬazaya yuฬklediฤi cฬงesฬงitli uygulamalar aracฤฑlฤฑgฬฤฑyla yayฤฑlฤฑyor. Exobot zararlฤฑsฤฑndan etkilenen ve Exobot tarafฤฑndan olusฬงturulan botnet agฬฤฑ, Tuฬrkiyeโde binlerce telefonu etkiliyor. Yakฤฑn zamanda Google Play Storeโda bulunan ve Exobot zararlฤฑsฤฑ indiren uygulamalarฤฑn bir kฤฑsmฤฑnฤฑn โMustafa Kemal ATATรRKโ ismini taลฤฑdฤฑฤฤฑ iรงin รถne รงฤฑktฤฑฤฤฑ ve kiลilerin milli duygularฤฑnฤฑ sรถmรผrerek amacฤฑna ulaลtฤฑฤฤฑ tespit edildi. โMustafa Kemal ATATUฬRKโ uygulamasฤฑ gibi arka planda Exobot zararlฤฑsฤฑnฤฑ indiren uygulamalar arasฤฑnda โCanlฤฑ Borsa Finans Kur Altฤฑnโ ve โDoฬviz Uygulamasฤฑโ da yer alฤฑyor. Tรผm bu geliลmeler, Botnet agฬฤฑnฤฑn sahiplerinin Tuฬrk asฤฑllฤฑ aktoฬrler oldugฬunu dรผลรผndรผrรผyor.
Anubis รถzellikle mobil bankacฤฑlฤฑฤฤฑ etkiledi
2018 yฤฑlฤฑnฤฑn รผรงรผncรผ รงeyreฤinde tespit edilen diฤer bir รถnemli siber zararlฤฑsฤฑ ise Anubis. Kiลilerin bankacฤฑlฤฑk kimlik bilgilerinin รงalฤฑnmasฤฑna yรถnelik olarak geliลtirilen Anubis isimli zararlฤฑ uygulama ailesi, geรงtiฤimiz dรถnemde 70โden fazla banka ve uygulamayฤฑ hedef aldฤฑ. Cep telefonundaki otomotiv ya da alฤฑลveriล uygulamalarฤฑnฤฑn iรงine sฤฑzฤฑp esas zararlฤฑ yazฤฑlฤฑmฤฑn cihaza inmesini saฤlayarak kullanฤฑcฤฑlarฤฑn kiลisel banka bilgilerini รงalan Anubis zararlฤฑ yazฤฑlฤฑmฤฑnฤฑn, Tรผrkiye dฤฑลฤฑnda; Fransa, Almanya, Iฬrlanda, Iฬsrail, Japonya, Iฬspanya, Tayvan, Iฬngiltere ve ABDโdeki kullanฤฑcฤฑlarฤฑ da etkilediฤi STM Siber Tehdit Analistlerince raporlandฤฑ.
