Siber suçlular e-devlet kullanıcılarını hedef alıyor

Zor zamanlarda kişilerin ihtiyaç ve meraklarından fayda çıkarmaya çalışan siber suçlular, bu kez cep telefonlarından e-devlet işlemi yapmak isteyen kullanıcıları hedef aldı. Siber güvenlik kuruluşu ESET, kullanıcıların kredi kartı bilgilerine ulaşmayı amaçlayan sahte e-devlet uygulamaları tespit etti.

Fotoğraf: Arşiv

Geçmişte de resmi kuruluşların sitelerini taklit ederek, oltalama (phishing) çabalarıyla vatandaşları dolandırmaya çalışan siber suçlular, bu kez sahte e-devlet hesaplarıyla amaçlarına ulaşmaya çalışıyor.

Antivirüs ve internet güvenliği kuruluşu ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko, Türkiye’de e-devlet kullanıcılarını hedef alan bir oltalama çabası tespit etti. Stefanko’nun tespitlerine göre siber suçlular, sahte e-devlet site ve uygulamalarla vatandaşların kredi kartı bilgilerine ulaşmaya çalışıyor.

Dolandırıcılar büyük ihtimalle, çeşitli geri ödemelere ilişkin beklenti veya maske dağıtımının e-devlet üzerinden yapılacağı bilgileri nedeniyle bu alana yönelik yoğunlaşmadan fayda çıkarmaya odaklandı.

Oltalama saldırısı nasıl çalışıyor?

E-devlet kullanıcıları bu oltalama (phishing) saldırısında genellikle “aidat iade işlemleri“ gibi muğlak ifadelerle sahte e-devlet sitelerine yönlendiriliyor. Burada, Android sistemli cep telefonu kullanıcıları hedef alınıyor. Söz konusu sahte web sitelerinde, kişiden para iadesi yapılabilmesi için kişisel bilgiler isteniyor.

Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna e-devlet uygulaması indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor.

Ancak kullanıcının yönlendirildiği Android cep telefonu uygulaması da aslında sahte. Vatandaşların karşısına “e-Devlet Kapısı Online Aidat İade Sistemi“ gibi sayfalar çıkıyor ve burada eksik kalan bilgilerin doldurulması isteniyor.

TC Kimlik No, ad soyad, kredi kartı numarası son kullanma tarihi, hatta kart limiti bile talep ediliyor. Tüm bu bilgilerle siber suçlular, kullanıcıların kredi kartından faydalanabilmelerine yönelik kapıyı açmış oluyor.

https://image.piri.net/resim/imagecrop/2020/04/10/02/25/resized_ec17e-fc192f371586514583_gorsel_3_sahte_uygulamalar.jpg

Hackerler büyük ihtimalle yerli

ESET’in ulaştığı teknik verilere göre, bu oltalama kampanyası twitter reklamları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle birlikte saldırı paketindeki çeşitli detaylar, bunun Türk hackerler tarafından hazırlanmış bir siber saldırı dalgası olduğu izlenimini veriyor.

HAYAT
Yandex'ten çarpıcı arama analizleri: Düşüş olsa da eczaneler en çok aratılan oldu

HAYAT
Dünyada en az toplu taşıma kullanan ülke İspanya oldu

HAYAT
Koronavirüsün nadir görülen belirtileri insanları yanıltıyor

HAYAT
İntikam hikâyesinden çok daha ötede bir trajedi: 'Hamlet ya da Hekuba'

HAYAT
15 yıldır sinemacılara destek veren 'Köprüde Buluşmalar' bu yıl dijital ortamda düzenleniyor

HAYAT
Evde egzersiz yaparken dikkat etmeniz gerekenler