Türkiye’nin Siber Güvenlik Üssü Uyardı: Koronavirüs Sanal Dünyaya da Bulaştı!

Tüm dünyaya hızlı bir şekilde yayılarak her geçen gün can kayıplarına neden olan coronavirüs salgınınına karşı alınan tedbirler artsa da bu tedbirleri internette de almamız gerektiğini anlıyoruz.

Pandemi olarak nitelendirilen coronavirüs salgınının vatandaşlar üzerindeki oluşturmuş olduğu endişeden yararlanmak isteyen fırsatçılar da boş durmuyor.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) yapmış olduğu tespitte, internet dolandırıcıları sahte yazılımlarla hediye kolonya ve maske vaadiyle vatandaşları kandırılarak fidye talep edip kullanıcı paralarını ele geçiriyorlar.

Bununla birlikte coronavirüs ile ilgili olarak internette 4 bin alan adı alındığı bunlardan 320 tanesinin zararlı olduğu tespit edildi. Zararlı olarak tespit edilen siteler vatandaşa hediye maske ve kolonya vadederek dolandırıyorlar.

‘Oltaya gelmeyin’

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan videoda 2020 Ocak ayından bu yana coronavirüs ile ilgili olarak internette 4 bin alan adı alındığı bunlardan 320 tanesinin zararlı olduğunun tespit edildiği bildirildi. Sahte adresler üzerinden ve vatandaşlara gönderilen SMS ile kişisel bilgilerin ele geçirildiği bildirildi.

Mesaj da gönderiyor

Ayrıca “hxxp://coronavirus-apps[.]com” sitesi üzerinden cep telefonlarına yayılabilen yazılım, konum verilerini toplama, rehbere erişim, verilere erişim, SMS’leri okuma, SMS gönderme, arama yapma gibi “görevleri” gerçekleştirebiliyor.

Farklı bir sitede ise Dünya Sağlık Örgütü’nün gerçek web sitesinden almış olduğu COVID-19 hakkındaki bilgilendirme ile dolandırıcılık yöntemini uyguluyor. Yine farklı bir tespitte “CoronaVirus.apk” adlı ‘arka kapı’ uygulaması da android işletim sistemine sahip telefonlardan “Konum bilgisi, arama, kamera, wifi değiştirme” işlemlerini gerçekleştirebiliyor.

Maske ve kolonya ile tuzak kuruyorlar

Gönderdikleri sahte mesajlar ile vatandaşı kandırdıklarını belirten ofis, “Koronavirüse karşı maske kullanın. Uygulamayı indirin, ücretsiz koronavirüs maskenizi alın” veya “Sokağa çıkma yasağı gelmeden önce üye olun, market alışverişinizi evinize biz getirelim.

İlk alışverişinizde kolonya hediye” şeklinde mesajlar gönderdiği bildirildi. “Bu sitelere ve kısa mesajla iletilen bağlantılara dikkat edin. Sadece resmi kaynakları takip ederek önleminizi alın” diyerek uyarıda bulunan Dijital Dönüşüm Ofisi, söz konusu salgın ile ilgili olarak maske, dezenfektan ve kolonya gibi kişisel korunma ve temizlik ürünlerin ücretsiz verildiğini söyleyenlere inanılmaması gerektiği belirtti.

Sahte hastalık takip programı

USOM’nin yayınlamış olduğu rapora göre, tüm dünyada etkili olan corona virüs salgınının ortamda oluşturulduğu endişe ortamından faydalan saldırganlar, paylaşmış oldukları Covid-19 konulu paylaşımlarla mobil cihazlar ile sabit bilgisayarlara hastalık takibi gibi uygulamaların sahtelerinin yüklenmesini sağladıkları tespit edildi. “Coronavirus(COVID-19)-updateadviceandguidance.pdf”, “COVID-19.exe”, “COVID-19_Tracker.exe”, “COVID-19 Precautions.exe” gibi isimlere sahip sahte yazılımların uzaktan komut çalıştırma, gizli dosyaları kullanarak işlem yapma, dosya izinlerinde değişiklik yapmak, kayıt defterinde (registry) değişiklik yapma, kritik bilgiler toplama gibi işlemleri kullanıcıdan habersiz olarak gerçekleştirebilmektedir.

Parolaları ele geçiriyor

Bu zararlı uygulamalar ile ortalama tekniği kullanılarak kullanıcı adı ve parolaları aldığı gibi farklı kripto para (Etherium, Electrum, Jaxx, vb.) cüzdanlarını da ele geçirebiliyor. Aynı zamanda Skype, Telegram, Steam gibi uygulamaları da tarayarak ekran görüntülerini alarak kayıt yapabiliyorlar.

KVKK uyardı

Kişisel Verileri Koruma Kurumu (KVKK) yaptığı açıklamada sosyal medya üzerinde sağlık gibi kişisel verilerin paylaşılmasının suç olduğunu belirterek açıklamaya şu şekilde devam etti: “Yetkili sağlık kurumu, kişilere telefon, mesaj veya e-posta yoluyla halk sağlığına ilişkin mesaj gönderebilir.

Kamu kurum ve kuruluşları, halk sağlığına yönelik ciddi tehditlerle mücadele etmek için kişisel verilerin toplanmasına ve paylaşılmasına gerek duyabilir. Bu işlem için Kişisel Verilerin Korunması Kanunu açısından bir engel bulunmamaktadır.”

Fidye yazılımı

“hxxp://coronavirusapp[.]site” gibi siteler android işletim sistemi kullanan cihazlara virüs bulaştırabiliyor. Yüklenen virüsler kişiye bitcoin cüzdanına para gönderilmesi gibi içerikli mesajları ile uyarı gönderiyor.

Zararlı yazılımlar, sistemde yüklü bulunan uygulamalarda (internet tarayıcıları, e-posta istemcileri, internet tarayıcısı geçmişi ve çerez bilgilerini vb.) kayıtlı bulunan ve depoladığı dosyaları alabiliyor.

Aşı için sahte bağış topluyorlar

Bitdefender Antivirüs Direktörü Alev Akkoyunlu konuyla iligili olarak yaptığı açıklamada coronavirüsün araştırılması için sahte olarak bağış toplamak veya ücretsiz coronavirüs testlerinin yapıldığına dair mesajların dikkat çeken dolandırıcık yöntemleri olduğunu vurgulayarak bu tip ortalama yöntemleri hakkında şu bilgileri verdi “Kendilerini Dünya Sağlık Örgütü çalışanı olarak tanıtıyorlar.

Sağlık Bakanlığı, Dünya Bankası, Birleşmiş Milletler gibi kurumların logolarını kullanıp sizi e-posta ekini açmaya teşvik ediyorlar. Birleşmiş Milletler’den geldiği iddia edilen bir yazıyla alıcılardan koronavirüsün yayılmasını nasıl önleyeceğine dair eki açması isteniyor. Sahte web siteleri ve e-posta’larla koronavirüs için bağış yapmanızı istiyorlar. Ücretsiz koronavirüs testi SMS’leri atıyorlar.”