Siber suçlular, FIFA ve 2012 Olimpiyatları gibi dikkate değer her olayı kendi sahtekarlıkları için araç olarak kullanmaktan kaçınmıyor. 2012 Londra Olimpiyatları açılışı yaklaşıyor ve bu büyük organizasyonu kullanan bir istenmeyen mesaj (spam) olayıyla daha karşılaştık bile.
Londra 2012 Olimpiyatları’nı malzeme eden birçok istenmeyen mesaj keşfedildi. Bunlardan birine “kazanan duyurusu” başlıklı bir e-posta eklenmiş, diğerinde ödül karşılığı kişisel bilgiler soruluyor ve bir diğeri ise kullanıcılara belirli bir kontak kişiye bu bilgileri vermelerini istiyor. Bu tuzaklardan herhangi birine düşen kullanıcılar bilgilerinin çalınması ya da bilgisayarlarının zararlı yazılımlardan etkilenmesi riskiyle karşı karşıyalar. Bazı istenmeyen mesajlarsa para kaybına bile yol açabiliyor.
Kişisel bilgileriniz karşılığında ödül, ücretsiz biletler
Olimpiyatlarla ilintili gördüğümüz ilk istenmeyen mesaj , kişisel bilgilerinizi soran bir e-posta. Mesaj, bu bilgileri veren kullanıcılara, ücretsiz bilet kazandığını bildiriyor. Ancak kullanıcıların ödüllerini almaları için ev adresi, medeni durum ve hatta iş gibi kişisel bilgileri vermeleri gerekiyor. Bu mesaj işi kullanıcılara büyük miktarda bir para ödülü kazandıklarını söyleyecek kadar ileri götürüyor.
Bu oyunun arkasındaki insanlar bu spam mesajlarla aldıkları bilgileri yeni saldırılarında kullanmaları çok büyük ihtimal. Aynı zamanda bu bilgileri başka siber suç gruplarına satabiliyorlar.
Ödül bildirisi görünümlü zararlı yazılım tehdidi
Son dönemde Londra Olimpiyatları 2012’yi konu alan “kazanan duyurusu” başlıklı ve ödül ayrıntılarını içeren pek çok mesaja da rastladık. Bu mesajın içeriğini merak edip açan ve ekli dosyayı indiren meraklı kullanıcılar, bu şekilde aslında zararlı yazılımları harekete geçiriyor.
Farklı bir istenmeyen mesajın ekinde, RTF Stack Buffer Overflow Vulnerability (CVE-2010-3333) olarak bilinen ve RTF verisiyle uzaktan bilgisayarı kontrol etmeyi sağlayan Trojan (TROJ_ARTIEF.ZIGS) bulunduğunu tespit ettik. Bu Trojan, zararlı yazılımın bilgisayara girmesine ve ele geçirilen sistemin uzaktan kontrol edilebilir hale gelmesine neden oluyor. Dahası bu şekilde hassaslaşan sistemler diğer bütün tehditlere de açık hale geliyor. Bu tehditlere online bankacılık şifrenizi çalan yazılımlar dahil.
İletişime geçmenizi isteyen e-postalar
Bu istenmeyen mesaj başlangıçta masum ya da yasal görünebilir. Ama değil… Gerçekçi görünmek için iyi bilinen şirketlerden geliyormuş gibi görünüyor ve sahte promosyonla ilgili sözde koordinatörün ya da kontak kişinin iletişim bilgilerini içeriyor.
Mesajda, kurbanlar bu sözde koordinatör ile iletişim kurmaya yönlendiriliyor. Kullanıcı bir kere bu e-posta adresine yanıt verdiğinde, kendisine ödülünü nasıl alacağına dair bir mesaj gönderiliyor. Tabii ki bu mesajda kullanıcılardan kişisel bilgilerinin verilmesi isteniyor. Bu tuzağın arkasındaki sahtekarlar kullanıcılardan -ödüllerini alabilmeleri için- depozit para için bankacılık bilgilerini isteyecek kadar ileri gidebiliyor.
Bu istenmeyen mesajlar neden hala tehdit olmaya devam ediyor?
Sizlerin de yazılarımızdan takip ettiği gibi bu tip sahtekarlık olayları yeni değil. Bunun benzeri vakaları Pekin Olimpiyatları ve Torino Kış Oyunları’nda da gördük. Peki bu neden hala kullanıcılar için bir tehdit? Çünkü siber suçlular bu tehdit sayesinde hala para kazanıyor. Kıdemli Tehdit Araştırmacısı Robert McArdle konuyla ilgili şunları söylüyor: “…Saldırganlar hala bu yöntemi kullanıyor. Çünkü bu yöntem onlara hala çok iyi kazanç sunuyor.” Dolayısıyla kullanıcılar bu tuzağa düştükçe, sahtekarlar kolay para için Londra Olimpiyatları gibi etkinlikleri kullanarak bu oyunu oynamayı sürdürecek.
Trend Micro Smart Protection Network ile bu tehdide karşı kullanıcıları koruyor. Özellikle web itibar servisi bu tip mesajları engelliyor. Bu sayede kullanıcılar bu mesajlara maruz kalmıyor.
Kullanıcılar, e-postalarında yapacakları ufak bir kontrolle bu tehlikeden uzak durabilir. Dikkat edecekleri üç noktayı şöyle sıralayalım:
• Profesyonel olmayan e-posta formatı,
• Belirgin gramer hataları,
• İnanılması güç büyüklükte para ödülü ilanı,
Olimpiyatlarla ve benzeri büyük organizasyonlarla ilgili gelen mesajlara bakarken güvenilir kaynakları dikkate almanızı öneririz.