Siber dolandırıcılar, kullanıcıların verilerini çalmanın yeni yollarını bulmaya devam ediyor. Geçen yıldan beri tamamen yeni bir fırsat kategorisi olan aşı vaadi, dolandırıcılar için en karlı yöntemlerden biri haline geldi. Bunun için COVID-19 ile ilgili spam mesajlarını ve kimlik avı sayfalarını kapsamlı bir şekilde kullandılar. Yeni Kaspersky raporuna göre 2021’in 1. çeyreğinde spam ve kimlik avı dolandırıcıları bu kez aşılama sürecine odaklandı.
Kaspersky uzmanları, bu amaçla hazırlanmış ve dünyanın dört bir yanına dağılmış çeşitli kimlik avı sayfası türleri keşfetti. İstenmeyen e-postaların yanı sıra alıcılar aşı hakkı kazanmaya, bir ankete katılmaya veya COVID-19 testine davet ediliyor. Örneğin, İngiltere’deki bazı kullanıcılara ülkenin Ulusal Sağlık Hizmetinden gelmiş gibi görünen bir e-posta gönderiliyor. Alıcı bağlantıyı izleyerek sözde aşı olma isteğini onayladıktan sonra aşı olmaya davet ediliyor. Ancak aşı randevusu almak için kullanıcının banka kartı bilgileri de dahil olmak üzere kişisel verilerini bir forma girmesi isteniyor. Sonuç olarak kurbanlar finansal ve kişisel verilerini saldırganlara teslim etmiş oluyor.
Kullanıcıların kişisel verilerine erişim sağlamanın bir başka yolu da sahte aşı anketleri. Dolandırıcılar, COVID-19 aşıları üreten büyük ilaç şirketleri adına alıcıyı kısa bir ankete katılmaya davet eden e-postalar gönderiyorlar. Tüm katılımcılara ankete katıldıkları bir hediye sözü veriliyor. Soruları yanıtladıktan sonra kurban, sözde hediyeyi içeren sayfaya yönlendiriliyor. Ödülü almak için kullanıcılardan kişisel bilgileri içeren ayrıntılı bir form doldurmaları isteniyor. Bazı durumlarda saldırganlardan ödülün teslimatı için para da talep ediliyor.
Kaspersky uzmanları, son olarak Çinli üreticiler adına hizmetler sunan spam mektuplaryla karşılaştı. E-postalarda virüsü teşhis ve tedavi etmek için ürünler sunulduğu iddia edilse de asıl vurgun aşı satışı vaadiyle gerçekleşiyordu.
Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, şunları ifade ediyor: “Bu alanda 2021’de de 2020’deki trendlerin devam ettiğini görüyoruz. Siber suçlular, potansiyel kurbanları ikna etmek için COVID-19 temasını aktif olarak kullanıyor. Koronavirüs aşılama programları yaygınlaştıkça, spam gönderenler bu süreci yem olarak benimsedi. Bu tür teklifler çok cazip görünse de sonuçta size sunacakları hiçbir fayda olmadığının farkında olmanız önemli. Kullanıcı, çevrimiçi olarak dağıtılan sözde kazançlı tekliflere karşı tetikte olursa veri ve hatta bazı durumlarda para kaybetmekten kurtulabilir.”
Kaspersky, dolandırıcılık mağduru olmamak için kullanıcılara şu tavsiyelerde bulunuyor:
- Olağandışı cömert tekliflere ve promosyonlara şüpheyle yaklaşın.
- Mesajların güvenilir kaynaklardan geldiğini doğrulayın.
- Şüpheli e-postalardan, anlık mesajlardan veya sosyal ağ iletişiminden gelen bağlantıları takip edin.
- Ziyaret ettiğiniz web sitelerinin gerçekliğini kontrol edin.
- En son kimlik avı ve spam kaynakları hakkındaki bilgileri içeren güncel veritabanlarına sahip bir güvenlik çözümü kulanın.