Ana Sayfa Haberler Covid-19 Teşh...

Covid-19 Teşhisi Konmuş İnsanları Göstermek İçin Para İsteyen Uygulamalara Kanmayın

25.03.2020 – Çevrede COVID-19 teşhisi konmuş kişileri göstermek için para isteyen Ginp Android bankacılık Truva atına kanmayın

Mart ayında standart SMS uygulamalarının içine sahte mesajlar yerleştirme becerisi edinen ünlü Ginp bankacılık Truva atı, mevcut salgından yararlanmak için yeni bir yöntem kullanmaya başladı.

Kurbanın telefonuna yüklenen Ginp, saldırgandan komut alarak “Koronavirüs Bulucu” başlıklı bir web sayfasını açıyor. Bu sayfada yakın çevrede virüsten etkilenen kişilerin gösterildiği iddia ediliyor. Bu kişilerin nerede olduğunu öğrenmek isteyenlerden 0,75 euro talep ediliyor. Kurban bunu kabul ederse ödeme sayfasına yönlendiriliyor. Ödeme bilgileri girildikten sonra ne bu tutar çekiliyor ne de virüs bulaşmış kişiler hakkında kurbana bilgi veriliyor. Bunun yerine kredi kartı bilgileri siber suçluların eline geçmiş oluyor.

İlk ortaya çıktığından bu yana hızla gelişen Ginp, sürekli yeni beceriler kazanıyor. Daha önceleri bu Truva atının hedefleri genellikle İspanya’daki kullanıcılar olurken bu son sürümün adı saldırganların diğer ülkeleri de hedef alacağının sinyalini veriyor.

Kaspersky Güvenlik Uzmanı Alexander Eremin, “Siber suçlular aylardır kimlik avı saldırıları ve koronavirüs temalı zararlı yazılımlar ile mevcut krizden yararlanmaya çalışıyor. Ancak ilk defa bir bankacılık Truva atının bu salgından yararlanmak için kullanıldığına şahit olduk. Ginp çok etkili bir Truva atı olduğundan bu gelişme endişe verici. Android kullanıcılarına bu dönemde çok daha dikkatli olmalarını öneriyoruz. Koronavirüs hakkında otomatik açılan pencerelere, bilinmeyen web sayfalarına ve rastgele mesajlara şüpheyle yaklaşılması gerekiyor.” dedi.

Kaspersky ürünleri, bu tehdidi başarılı bir şekilde tespit edip engelliyor.

Ginp hakkında daha fazlasını Kaspersky Daily’de okuyabilirsiniz.

Kaspersky uzmanları Ginp ve diğer bankacılık Truva atlarının oluşturduğu risklere karşı şunları öneriyor:

  • Yalnızca resmi Android mağazalarından uygulama indirin.
  • Şüpheli bağlantılara asla tıklamayın ve parola veya kredi kartı detayları gibi hassas bilgileri kimseye vermeyin.
  • Telefonunuza bankacılık Truva atları gibi tehditlerden koruyan, Kaspersky Internet Security for Android gibi güvenilir bir güvenlik çözümü kurun.

 

Siber suçluların bayram mesaisi başladı

05.08.2019 – ESET, Türkiye’de Kurban Bayramı döneminde kullanıcıların siber dolandırıcıların hedefi olmamaları için önerilerde bulundu. ESET İstanbul Teknik Müdürü Gürcan Şen kurban bayramı ve tatil döneminde dijital olarak güvende kalmak için şu 7 öneriyi yaptı:

1) Sahte online bağış sitelerine karşı uyanık olun! Bayram döneminde hayır kurumlarına yönelik bağışlar ve vekalet yoluyla kurban kesimi çokça yapılıyor. Özellikle internet üzerinden parasal ödeme yapmayı planlıyorsanız, hedeflediğiniz hayır kurumuna ilişkin doğru bilgi edinin, bu dönemde ortaya çıkabilecek sahte bağlantıların kurbanı olmayın.

2) İmkansız tekliflere aldanmayın. Kullanıcıların ilgisini çeken ‘Bedava‘, ‘Kazandınız‘ gibi mesaj ve e-maillere karşı uyanık olun. Gerçek olamayacak kadar güzel görünen tekliflere itibar etmeyin!

3) Ortak Wi-Fi noktalarından, gerekmediği sürece parasal işlemler yapmayın. Güvenliği kuşkulu kablosuz internet noktalarında ya da internet kafelerde gerekmedikçe bankacılık işlemleri ya da online alışveriş yapmayın. Özel bilgileriniz başkaları tarafından görüntülenebilir.

4) Seyahate çıkmadan önemli verilerinizi mutlaka yedekleyin ve güvenli bir ortamda saklayın. Böylece bilgisayarınız, tabletiniz veya telefonunuz çalındığı ya da kaybolduğu zaman verilerinizi de kaybetmemiş olursunuz.

5)USB aygıtları ve diğer hafıza kartlarını virüslere karşı kontrol edin. Bayram ve tatil döneminde seyahatler artıyor. Dolayısıyla film ve fotoğrafların depolandığı, paylaşıldığı USB hafıza kartlarının kullanımı da artıyor. Bu tür taşınabilir bellekleri kullanmadan önce güncel bir virüs tarayıcı ile tarayın.

6) Sistem yamalarını ihmal etmeyin. İşletim sisteminde oluşan açıklar, siber suçlular tarafından önemli bir virüs bulaştırma aracı olarak değerlendiriliyor. Bu nedenle yola, tatile çıkmadan bilgisayarınızdaki güncelleme uyarılarını dikkate alın ve sistem yamalarını yüklemeyi ihmal etmeyin.

7) Bilgisayarınızı virüslere karşı tarayın: Fırsat buldukça bilgisayarınızı, tabletinizi olası virüs bulaşmalarına karşı online tarayın. Bu konuda ESET’in ücretsiz online tarama hizmetini kullanabilirsiniz. http://www.eset.com/tr/home/products/online-scanner/ adresinden bu tarayıcıya ulaşabilirsiniz.

 

 

Siber Suçtan Hapse Giren Var mı? Var Hem de…

ESET, hapisle sonuçlanan siber suç vakalarını anlattı:

Sınır Tanımayan Siber Suçların da Bir Sınırı Var

 Siber suçlular, online dünyayı kendi oyun alanları gibi kullanırken, internet suçları da ülkeler arasında sınır tanımıyor gibi görünüyor. Ancak bu sınır tanımayan suçların da bir sınırı var. Pek çok siber suçlu, hâkim karşısına çıkıyor, üstelik de vatandaşı olmadıkları ülkelerde bile vakalar hapis ile sonuçlanıyor. Global antivirüs yazılım kuruluşu ESET, küresel düzeyde gerçekleşen ve siber suçluların yargılanmasıyla sonuçlanan bazı dosyalara dikkat çekiyor.

ESET Araştırmacısı Tomas Foltyn, bu yılın ilk çeyreğinde siber suçlulara yönelik global düzeyde meydana gelen tutuklama, iade ve gelişmeleri derledi. İlk tutuklama ve iade haberi İspanya’dan geldi. İspanya bu yılın Şubat ayında, spam lideri olduğu iddia edilen ve yıllardır en tehlikeli botnetleri kullanarak, bilinen en uzun süre boyunca çıkar sağlayan Rus vatandaşı Pyotr Levashov’u, arandığı ABD’ye gönderdi.

Aynı dönemde Rusya’nın iade taleplerini geri çeviren İspanyol polisi, Levashov’u Nisan 2017’de tutuklamıştı.

ABD’li savcılar, Levashov’un Kelihos adında bir botnet yönettiğine ve 100 bin cihazın bundan etkilendiğini düşünüyorlar. Botnet, internet kullanıcılarına, aralarında parola çalan, fidye isteyen ve oltalamaya yönelik içeriğe sahip e-postaların yanı sıra sahte uyuşturucu reklamları, hızlı para kazanma planları, borsa tüyoları gibi yollarla sayısı açıklanmayan miktarda zararlı yazılım içeren mesajlar bulaştırdı. Yetkililer ayrıca Levashov’un birçok Rus siber suç forumunda önemli bir yere sahip olan ve çevrimiçi ortamda ‘Severa’ lakabıyla tanınan kişi olduğuna inanıyorlar.

Yıllardır ABD’li siber suç araştırmacılarının radarında olan Levashov, bundan 2 yıl önce, Kelihos’un ve dev bir spam tehdidinin habercisi denilebilecek “Storm” adındaki zararlı yazılımı yönetirken de suçlamalara maruz kalmıştı. ESET araştırmacıları, Storm/Kelihos botnet tehdidine dair bazı karakteristik özellikleri ortaya koyan bir makaleyi 2011 yılında paylaşmıştı.

İngiltere suçluyu yakaladı ama iadeye sıcak bakmadı

Global antivirüs yazılım kuruluşu ESET’in verdiği bilgiye göre bu yılın Şubat ayında Amerika Birleşik Devletleri’nden yetkililer, bilgisayar korsanı olduğunu ileri sürdükleri İngiliz aktivist Lauri Love’ın iadesi için girişimlerde bulundular. 2012 yılında Anonymous tarafından gerçekleştirilen ve ABD’de devlete ait onlarca web sitesine düzenlenen saldırıların baş aktörlerinden biri olduğu gerekçesiyle suçlanmaktaydı. Beş yıl süren yasal mücadele sonunda İngiliz Mahkemesi, Love’ın ABD’ye iade edilmesini reddetti. Love iade edilseydi, 99 yıl hapis cezasıyla yargılanacaktı. Love, Asperger rahatsızlığına sahip ve geçmişte ağır ruh sağlığı sorunları yaşamış. The Daily Telegraph Gazetesi‘ne göre, İngiltere’de yargılandığı takdirde en fazla 18 ay ceza alacak.

Şüpheli LinkedIn ve Dropbox korsanı ABD’ye gönderildi

Bu Mart ayının sonlarında Rus vatandaşı Evgeny Nikulin, Çek Cumhuriyeti’nden ABD’ye iade edildi. San Francisco’da bir mahkemeye çıkan Nikulin, 2016 yılında Formspring, LinkedIn ve Dropbox sızıntılarında 100 milyon kullanıcının kişisel bilgilerini ele geçirdiğine yönelik ithamlara karşı suçsuz olduğunu iddia etti. Toplam 30 yıl hapis cezası alma ihtimali bulunan Nikulin, Ekim 2016’da Prag’da tutuklandıktan sonra ABD ile Rusya arasındaki bir başka yasal çekişmenin odağı haline geldi. Moskova farklı suçlamalarla Nikulin’in iadesini istedi. İadesinden önce konuşan Nikulin, kendisini politik piyon olarak tanımladı ve Rusya tarafından öne sürülen suçlamaları da reddetti.

Sona erdirilen dolandırıcılık çabaları

Bleeping Computer raporuna göre Ukrayna polisi, yazım hatalarına sahip domain adreslerinin kullanıldığı oldukça kârlı bir Bitcoin oltalama kampanyasının yürütüldüğü bazı sunucuları kapattı. Operasyonun ardındaki çete, Google AdWords servisini istismar ederek sanal para cinsinden yaklaşık 50 milyon dolar gelir elde etti. Dolandırıcılar, yasal reklamlar satın alarak ilgili Google arama sonuçlarında görünecek kimlik avı sitelerinin linklerini yerleştirip kullanıcıları bu adreslere yönlendirmekteydi. Dikkatsiz kullanıcılar bu sayfalarda oturum açtıklarında kimlik bilgileri ve hesaplarındaki paralar ele geçiriliyordu. Bu olayla ilgili henüz bir tutuklama gerçekleşmedi.