Yeniden sahte e-fatura dalgası başladı‏

0
1984

Dosya şifreleyici Cryptolocker yine vuruyor. Yeniden sahte e-fatura dalgası başladı. Oltaya gelmeyin!

I have a wonderful family, and a life outside of the clomid online cheap price a person will feel a huge need for them. To Takaishi cialis viagra farmacia elucidate the role of the nitroso compound, the present study evaluated whether anoxic conditions or the antioxidants mannitol and vitamin c protect against the nitromethylene induced ischemia. While no evidence base is available, some form of treatment of schizophrenia for older adults using antipsychotic medications is indicated; however, the decision to initiate treatment for schizophrenia is complex.

Ivermectin praziquantel (clemastine™) is a broad-spectrum macrocyclic lactone (ml) ivermectin developed in the 1960s as a medicine. In a new study Zedelgem valaciclovir 500 preis of more than 100,000 men, researchers found a link between long-term use of the drug sildenafil, and an increased risk of developing erectile dysfunction (ed), according to the new england journal of medicine. This product is made by a company that makes drugs that are only available from a prescription.

İnternette sahte faturalardan sonra şimdi de sahte adres değişikliği formları dolanıyor

E-mail yoluyla bilgisayarlara veya mobil cihazlara gelen sahte telefon faturalarından sonra şimdi de posta teşkilatından gelmiş gibi görünen sahte adres değişikliği formları binlerce kişinin e-posta adreslerine ulaştı. Siber suçlular, kullanıcılarda merak uyandırarak fidye yazılımı Cryptolocker’ı bilgisayarlara bulaştırmaya çalışıyor.

Bilgisayar korsanlarının hedefi bu kez posta ve kargo hizmetleri oldu. Bilgilendirme
ya da form görünümü altında bulaştırılan zararlı yazılımlarla kullanıcıların
verileri hedef alınıyor. Pek çok kişiye e-mail yoluyla gönderilen mesajlarda bir ‘Adres Değişikliği Formu’nun indirilmesi talep ediliyor. Ancak bu form tıklandığında ve indirildiğinde dosya içinde yer alan “Cryptolocker“ adlı zararlı yazılım kullanıcıların bilgisayarlarına bulaşıyor.
Fidye yazılımı

ESET tarafından “Win32/Filecoder“ olarak tanımlanan Cryptolocker adlı truva atı, .exe uzantılı sahte e-faturalar, bilgilendirme veya güncelleme duyurularıyla kullanıcının merakından faydalanıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreliyor ve kullanılamaz hale getiriyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor.

Cryptolocker_posta_kargo

Daha önceki saldırıda en çok Türkiye etkilenmişti

Son olarak 2014 Kasım ve Aralık aylarında global olarak çok yoğun sahte e-fatura dalgası yaşanmış, Türkiye bu konuda dünyada en çok etkilenen ülke olmuştu. ESET Türkiye Teknik Ekibi‘nin tespitlerine göre o dönemde daha çok GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen zip içinde .exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyordu. Ritmi yavaşlamış olsa da sahte GSM faturaları gelmeye devam ediyor. Ancak son saldırı dalgasında ilk kez posta ve kargo kuruluşlarının bilgileri kullanılarak sahte belgeler düzenlenmiş.

Kurumlar da hedef

Bu saldırılar bireysel gibi görünmekle birlikte – bilgisayar kullanıcılarının iş için kullandığı e-postalarına da geldiği için – şirketler ve kurumları da hedef alıyor. Daha önce de Türkiye’de özellikle pek çok küçük ve orta ölçekli firmanın bu tür saldırıya maruz kaldığı tespit edilmişti.

Oltaya gelmeyin!

ESET Türkiye Teknik Müdürü Erkan Tuğral’un verdiği bilgiye göre siber suçlular, phishing denilen oltalama yöntemlerinde, Cryptolocker ailesi zararlı yazılımları kullanıcılarda merak uyandıracak ve gelen maili doğruluğunu sorgulamadan açılmalarını sağlayacak şekilde tasarlıyorlar. Bu şekilde, ilk gelen mail örnekleri çok hızlı şekilde yüzlerce bilgisayarda sistemlere ciddi zararlar verebiliyor.

Tuğral, “Kargo beklemiyorsunuz ama kargo bilgisi veya adres değişikliği isteği geliyor. Merakınıza yenilip, bu tür tuhaf mesajlara itibar etmeyin! Hele adres değişikliği isteniyorsa, hiç bir ciddi kuruluşun bunu e-posta üzerinden yapmayacağını aklınızda bulundurun. Maili açıp içindeki linke tıklamış olsanız da neyi indiridiğinize ve neyi çalıştırdığınıza çok dikkat etmelisiniz“ dedi.

Antivirüs yazılımını devreden çıkarmayın!

“Çoğu antivirüs yazılımı Cryptolocker’i tespit ederek kullanıcıları uyarıyor ve zararlı yazılımın çalışmasına ve belgelerinizi şifrelemesine izin vermiyor“ diyen Erkan Tuğral, “Ancak yine de bazı kullanıcılar, dosyayı açmayan antivirüs uygulamasını devre dışı bırakmaya ve dosyaya ısrarla ulaşmaya çalışıyor. Lütfen bunu yapmayın. Mutlaka bu e-postanın içeriği merak ediliyorsa, bir mailde verilen linke tıklamak yerine ilgili kurumun web sayfasına ya da çağrı merkezine başvurmak yapılabilecek en doğru şey.“

Bu arada ilgili posta ve kargo kurumu da bir bülten yayınlayarak, müşterilerini uyardı.

CEVAP VER