Siber suçlular, bu kez cep telefonlarından e-devlet işlemi yapmak isteyen kullanıcıları hedef aldı. Siber güvenlik uzmanları, kullanıcıların kredi kartı bilgilerine ulaşmayı amaçlayan sahte e-devlet uygulamaları tespit etti.

Geçmişte de resmi kuruluşların sitelerini taklit ederek, oltalama (phishing) çabalarıyla vatandaşları dolandırmaya çalışan siber suçlular, bu kez sahte e-devlet hesaplarıyla amaçlarına ulaşmaya çalışıyor.

Antivirüs ve internet güvenliği kuruluşu ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko, Türkiye’de e-devlet kullanıcılarını hedef alan bir oltalama çabası tespit etti. Stefanko’nun tespitlerine göre siber suçlular, sahte e-devlet site ve uygulamalarla vatandaşların kredi kartı bilgilerine ulaşmaya çalışıyor.

Dolandırıcılar büyük ihtimalle, çeşitli geri ödemelere ilişkin beklenti veya maske dağıtımının e-devlet üzerinden yapılacağı bilgileri nedeniyle bu alana yönelik yoğunlaşmadan fayda çıkarmaya odaklandı.

OLTALAMA SALDIRISI NASIL ÇALIŞIYOR?

E-devlet kullanıcıları bu oltalama (phishing) saldırısında genellikle “aidat iade işlemleri“ gibi muğlak ifadelerle sahte e-devlet sitelerine yönlendiriliyor. Burada, Android sistemli cep telefonu kullanıcıları hedef alınıyor. Söz konusu sahte web sitelerinde, kişiden para iadesi yapılabilmesi için kişisel bilgiler isteniyor.

Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna e-devlet uygulaması indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor.

Ancak kullanıcının yönlendirildiği Android cep telefonu uygulaması da aslında sahte. Vatandaşların karşısına “e-Devlet Kapısı Online Aidat İade Sistemi“ gibi sayfalar çıkıyor ve burada eksik kalan bilgilerin doldurulması isteniyor.

SON HABER  Xiaomi'nin popüler MIUI 12 arayüzünde az bilinen gizli özellikler şaşırtıyor!

TC Kimlik No, ad soyad, kredi kartı numarası son kullanma tarihi, hatta kart limiti bile talep ediliyor. Tüm bu bilgilerle siber suçlular, kullanıcıların kredi kartından faydalanabilmelerine yönelik kapıyı açmış oluyor.

HACKERLER BÜYÜK İHTİMALLE YERLİ

ESET’in ulaştığı teknik verilere göre, bu oltalama kampanyası twitter reklamları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle birlikte saldırı paketindeki çeşitli detaylar, bunun Türk hackerler tarafından hazırlanmış bir siber saldırı dalgası olduğu izlenimini veriyor.

NASIL KORUNMALI?

ESET Kıdemli Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu önerilerde bulundu:

-Özellikle bu zor zamanlarda kart aidatı, aidat iade sistemi gibi konularda size ulaşacak tekliflere temkinli yaklaşın.

-Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin.

-E-kapim, e-kapim-online, e-kapim-portalgiris gibi yanıltıcı isimli sitelerden uzak durun.

-Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.

-Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.

-İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz görünüyorsa, uygulamayı indirmekten kaçının.

-Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.

-Mutlaka profaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.

-Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.

SON HABER  Türkiye'nin İlk Yerli Otobüsü Hayırlı Olsun! Elektrikli Otobüs Üretiliyor. İşte Ayrıntılar
Benzer haberler
Türkiye’de en çok hangi telefonlar satıldı? İşte sıralama

Araştırma şirketlerinden geçtiğimiz yılın son raporları gelmeye devam ediyor. Google ve Twitter’ın geçen yılı trendlerinin ardından bu kez geçtiğimiz yıl Devamını oku

Eski iPhone kullananlar için yolun sonu göründü!

Bir telefonun ömrünün yazılımsal desteğe bağlı olduğu sıkça söylenir. Bunu kabul edecek olursak bazı eski iPhone modelleri için yolun sonunun geldiğini söyleyebiliriz. Devamını oku

İşte geçtiğimiz yılın en çok satan telefonları

Türkiye’de geçtiğimiz yıl en çok hangi telefon satıldı? Android telefonlar, iPhone’nu tahtından etti mi? İşte size Samsung, Apple, Huawei, Oppo, Devamını oku

Telefonunuzda bu zararlı uygulamalar varsa dikkat! Mutlaka kontrol edin!

Günlük hayatta devamlı bir şekilde kullandığınız telefonların artık hayatımızda olan yerini anlatmamıza gerek yok. Son zamanlarda telefonlar olmazsa olmazımız haline Devamını oku

En iyi ekrana sahip akıllı telefon unvanı el değiştirdi

Samsung’un en yeni amiral gemisi telefonu ekran performansı için DxOMark’ın incelemesine girdi. Samsung Galaxy S21 Ultra, DxOMark sonucu ile en iyi ekrana sahip akıllı telefon unvanını Devamını oku

Cep telefonlarının inine girip, gizemi çözdüler: ‘Gri mod’da kullanın, o sorundan kurtulun

Cep telefonlarına bağımlılığın araştırılmasıyla ilgili yapılan bir çalışmada inanılmaz bir sonuç ortaya çıktı. Uyku kalitesini bozduğu, bağımlılık yaratması, dikkat eksikliği Devamını oku

En iyi ekrana sahip telefon belli oldu

Akıllı telefonları; kameraları, ses performansları, erkan yetenekleri gibi çeşitli konularda mercek altına alan DxOMark, en iyi ekrana sahip telefon unvanını Samsung Galaxy Devamını oku