Siber saldırılarda sosyal medya tuzak olarak kullanılıyor

Sosyal medya platformlarının günümüzde toplumun her kesimine hitap etmesi büyük bir avantaj olmasına karşılık, bu devasa bağlantı çemberleri kişisel siber saldırılar için zemin hazırlıyor. Sosyal ağları oltalama saldırılarını yaymak için kullanan saldırganların giderek daha fazla başarı sağladıkları gözleniyor. Saldırganların elde ettikleri başarı değişik ölçülerde de olsa, her saldırı kullanıcıların kişisel verilerinin çalınmasından finansal olarak dolandırılmalarına kadar pek çok maddi ve manevi zarar ile sonuçlanıyor. STM Siber Tehdit Analistlerince; 2018 yılının üçüncü çeyreğine ilişkin gerçekleştirilen analizlerde siber saldırganların “sahte reklam kampanyaları” vasıtasıyla Türk kullanıcılara yönelik oltalama saldırı kampanyaları düzenlendiği tespit edildi. Söz konusu siber saldırıların, sosyal medya platformları üzerinden reklam vererek, bankalar tarafından düzenlenen promosyonlar veya kart aidatlarının geri ödendiğine dair kişileri yanıltacak reklam görselleri ve web sayfaları kullanılarak gerçekleştirildiği gözlemlendi. Sosyal medya üzerinden yayınlanan reklamlarda ismi geçen bankaların web sayfalarına benzer sahte web sayfaları aracılığıyla kişisel bilgilerin yanı sıra kişilerin kredi kartı bilgileri de istenerek saldırılar gerçekleştiriliyor. Bu tip siber saldırılarda inandırıcılığı arttırmak için; otomobil, altın ya da kart aidatı geri ödemesi gibi kurbanların ilgisini çeken öğeler de sık sık kullanılıyor. Sahte sosyal medya reklam kampanyalarının yanı sıra geçtiğimiz dönemde Türkiye Gelir İdaresi Başkanlığı tarafından gönderiliyormuş gibi hazırlanan oltalama e-postaları ile de siber saldırılar gerçekleştirildiği raporlandı. Siber saldırganlar tarafından gönderilen GIB-Mükellef Hizmet başlıklı oltalama e-postaları ekinde bulunan excel dokümanı, kullanıcı tarafından çalıştırıldığında kurbanın bilgisayarı Remcos RAT isimli zararlı yazılımı indiriyor ve saldırgana, kurbanın makinesine tam yetkiyle erişim olanağı sağlıyor. Saldırgan bu program vasıtasıyla klavye hareketlerini kaydedip, ekran görüntüsünü alarak enfekte olmuş makine üzerinden kurbanına önemli zararlar verebiliyor. Milli duygular da siber saldırılardan nasibini aldı STM ThinkTech’in Raporu’nda özellikle Türk kullanıcılarını etkileyen bir başka zararlı yazılıma da dikkat çekiliyor! Bankacılık zararlısı saldırganı ‘Exobot’, Google Play Store kontrollerini aşarak mağazaya yüklediği çeşitli uygulamalar aracılığıyla yayılıyor. Exobot zararlısından etkilenen ve Exobot tarafından oluşturulan botnet ağı, Türkiye’de binlerce telefonu etkiliyor. Yakın zamanda Google Play Store’da bulunan ve Exobot zararlısı indiren uygulamaların bir kısmının “Mustafa Kemal ATATÜRK” ismini taşıdığı için öne çıktığı ve kişilerin milli duygularını sömürerek amacına ulaştığı tespit edildi. “Mustafa Kemal ATATÜRK” uygulaması gibi arka planda Exobot zararlısını indiren uygulamalar arasında “Canlı Borsa Finans Kur Altın” ve “Döviz Uygulaması” da yer alıyor. Tüm bu gelişmeler, Botnet ağının sahiplerinin Türk asıllı aktörler olduğunu düşündürüyor. Anubis özellikle mobil bankacılığı etkiledi