Siber güvenlik uzmanları, koronavirüs günlerinde siber suçluların Türkiye’yi hedef alan yeni bir aldatmacasını ortaya çıkardı. Siber güvenlik kuruluşu Eset’in Araştırmacısı Lukas Stefanko bu kez siber dolandırıcıların, Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir web sitesiyle Türk vatandaşlarını kandırmaya çalıştığını tespit etti.

Bu tuzak, Covid-19 aşısını araştıran ya da aşı için randevu almak isteyenleri, Sağlık Bakanlığı Covid-19 Bilgilendirme web sayfası olan covid19.saglik.gov.trsitesi yerine covid19-saglik.com gibi sahte bir web sitesine yönlendiriliyor.

T.C. Sağlık Bakanlığı tarafından aşı uygulamada görevli personel için hazırlanan “Aşıla” uygulamasının web sitesini taklit eden dolandırıcıların hedefi, kullanıcıları sahte web sitesine çekerek, cihazlarına truva atı yükletmek ve bu şekilde bankacılık başta olmak üzere finansal bilgilerini ele geçirmek.

İşte o sahte web sitesi…

Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, Covid-19 sürecinde tüm hızıyla devam ediyor. Daha önce Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik uzmanları, yine Türkiye’yi hedef alan bir bankacılık truva atını belirledi.

‘BU YIL DAHA FAZLASINA HAZIR OLUN!’

Sözkonusu Covid-19 aşısı ile ilgili web sitesinin sahte olduğuna ve kötü niyetli saldırılar için kurgulandığına dikkat çeken Stefanko, “Bu yıl bu tarz dolandırıcılıklardan daha fazlasına hazır olun” uyarısı yaptı.

Eset Kıdemli Güvenlik Araştırmacısı Lukas Stefanko’nun tespitine göre, Cerberus olarak adlandırılan bu kötü amaçlı yazılım, Sağlık Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili sahte web sitesinde gizleniyor.

Cerberus adı verilen bu zararlı yazılım, daha önce 2019 ve 2020 yıllarında da ortaya çıkmıştı.

NELERE DİKKAT EDİLMELİ?

Siber güvenlik uzmanı Lukas Stefanko, kullanıcılarının bu tür oltalama çabalarının ağına düşmemek için şu önerilerde bulundu:

– Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.

– Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa, en iyisi uzak durun.

– Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.

– Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.

– Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.

– İşletim sisteminizin güncel olmasına dikkat edin.

– Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.

24 SAATGÜNÜN ÖZETİ24 saat24 saat günün önemli haberleri ve gelişmeleri