Etiket arşivi: londra olimpiyatları

Londra Olimpiyatları sahtekarların kıskacında

Siber suçlular, FIFA ve 2012 Olimpiyatları gibi dikkate değer her olayı kendi sahtekarlıkları için araç olarak kullanmaktan kaçınmıyor. 2012 Londra Olimpiyatları açılışı yaklaşıyor ve bu büyük organizasyonu kullanan bir istenmeyen mesaj (spam) olayıyla daha karşılaştık bile.

Londra 2012 Olimpiyatları’nı malzeme eden birçok istenmeyen mesaj keşfedildi. Bunlardan birine “kazanan duyurusu” başlıklı bir e-posta eklenmiş, diğerinde ödül karşılığı kişisel bilgiler soruluyor ve bir diğeri ise kullanıcılara belirli bir kontak kişiye bu bilgileri vermelerini istiyor. Bu tuzaklardan herhangi birine düşen kullanıcılar bilgilerinin çalınması ya da bilgisayarlarının zararlı yazılımlardan etkilenmesi riskiyle karşı karşıyalar. Bazı istenmeyen mesajlarsa para kaybına bile yol açabiliyor.

Kişisel bilgileriniz karşılığında ödül, ücretsiz biletler

Olimpiyatlarla ilintili gördüğümüz ilk istenmeyen mesaj , kişisel bilgilerinizi soran bir e-posta. Mesaj, bu bilgileri veren kullanıcılara, ücretsiz bilet kazandığını bildiriyor. Ancak kullanıcıların ödüllerini almaları için ev adresi, medeni durum ve hatta iş gibi kişisel bilgileri vermeleri gerekiyor. Bu mesaj işi kullanıcılara büyük miktarda bir para ödülü kazandıklarını söyleyecek kadar ileri götürüyor.

Bu oyunun arkasındaki insanlar bu spam mesajlarla aldıkları bilgileri yeni saldırılarında kullanmaları çok büyük ihtimal. Aynı zamanda bu bilgileri başka siber suç gruplarına satabiliyorlar.

Ödül bildirisi görünümlü zararlı yazılım tehdidi

Son dönemde Londra Olimpiyatları 2012’yi konu alan “kazanan duyurusu” başlıklı ve ödül ayrıntılarını içeren pek çok mesaja da rastladık. Bu mesajın içeriğini merak edip açan ve ekli dosyayı indiren meraklı kullanıcılar, bu şekilde aslında zararlı yazılımları harekete geçiriyor.

Farklı bir istenmeyen mesajın ekinde, RTF Stack Buffer Overflow Vulnerability (CVE-2010-3333) olarak bilinen ve RTF verisiyle uzaktan bilgisayarı kontrol etmeyi sağlayan Trojan (TROJ_ARTIEF.ZIGS) bulunduğunu tespit ettik. Bu Trojan, zararlı yazılımın bilgisayara girmesine ve ele geçirilen sistemin uzaktan kontrol edilebilir hale gelmesine neden oluyor. Dahası bu şekilde hassaslaşan sistemler diğer bütün tehditlere de açık hale geliyor. Bu tehditlere online bankacılık şifrenizi çalan yazılımlar dahil.

İletişime geçmenizi isteyen e-postalar

Bu istenmeyen mesaj başlangıçta masum ya da yasal görünebilir. Ama değil… Gerçekçi görünmek için iyi bilinen şirketlerden geliyormuş gibi görünüyor ve sahte promosyonla ilgili sözde koordinatörün ya da kontak kişinin iletişim bilgilerini içeriyor.

Mesajda, kurbanlar bu sözde koordinatör ile iletişim kurmaya yönlendiriliyor. Kullanıcı bir kere bu e-posta adresine yanıt verdiğinde, kendisine ödülünü nasıl alacağına dair bir mesaj gönderiliyor. Tabii ki bu mesajda kullanıcılardan kişisel bilgilerinin verilmesi isteniyor. Bu tuzağın arkasındaki sahtekarlar kullanıcılardan -ödüllerini alabilmeleri için- depozit para için bankacılık bilgilerini isteyecek kadar ileri gidebiliyor.

Bu istenmeyen mesajlar neden hala tehdit olmaya devam ediyor?

Sizlerin de yazılarımızdan takip ettiği gibi bu tip sahtekarlık olayları yeni değil. Bunun benzeri vakaları Pekin Olimpiyatları ve Torino Kış Oyunları’nda da gördük. Peki bu neden hala kullanıcılar için bir tehdit? Çünkü siber suçlular bu tehdit sayesinde hala para kazanıyor. Kıdemli Tehdit Araştırmacısı Robert McArdle konuyla ilgili şunları söylüyor: “…Saldırganlar hala bu yöntemi kullanıyor. Çünkü bu yöntem onlara hala çok iyi kazanç sunuyor.” Dolayısıyla kullanıcılar bu tuzağa düştükçe, sahtekarlar kolay para için Londra Olimpiyatları gibi etkinlikleri kullanarak bu oyunu oynamayı sürdürecek.

Trend Micro Smart Protection Network ile bu tehdide karşı kullanıcıları koruyor. Özellikle web itibar servisi bu tip mesajları engelliyor. Bu sayede kullanıcılar bu mesajlara maruz kalmıyor.

Kullanıcılar, e-postalarında yapacakları ufak bir kontrolle bu tehlikeden uzak durabilir. Dikkat edecekleri üç noktayı şöyle sıralayalım:

• Profesyonel olmayan e-posta formatı,

• Belirgin gramer hataları,

• İnanılması güç büyüklükte para ödülü ilanı,

Olimpiyatlarla ve benzeri büyük organizasyonlarla ilgili gelen mesajlara bakarken güvenilir kaynakları dikkate almanızı öneririz.

Siber suçlular 2012 Olimpiyatları için hazır

Temmuz ayında Londra’da gerçekleşecek 2012 Yaz Olimpiyatları için önümüzde birkaç aylık kısa bir süre kaldı. Tüm dünyanın gözlerini çevireceği bu etkinlik için heyecanlı bekleyiş artarken, siber suçlular da boş durmuyorlar. Yaklaşan Olimpiyatları yem olarak kullanarak farklı sahtekarlık yöntemleriyle kullanıcıları kandırmaya devam ediyorlar.

Dünya üzerinde pek çok insan Londra 2012 Olimpiyatları açılışını yerinde izleme hayali kuruyor. Bunu fırsat bilen siber suçlular yeni bir yöntemle kurbanlarını arıyor. Buna göre Olimpiyat meraklıları, bugünlerde sözde Visa Golden Space tarafından, açılış için yapılan seyahat paketi çekilişine katılmaya davet ediliyorlar. Tabii ki bahsi geçen teklif aslında yok.

Aynı zamanda 2012 Londra Olimpiyatları için erken kayıt.doc (Early Check-In 2012 London Olympics.doc) isimli bir dosya ile gelen zararlı bir yazılım tespit ettik. TROJ_ARTIEF.XPL olarak tespit edilen bu dosya, Microsoft Office bileşenlerinin pek çok sürümünde bulunan RTF Stack Buffer Overflow Vulnerability’yi harekete geçiriyor. Eğer başarılı olursa sisteminizdeki Trend Micro’nun TROJ_DROPHIN.A ve TROJ_PHINDOLP.A olarak tespit ettiği pek çok diğer zararlı yazılımı harekete geçiriyor.

Bu, Olimpiyatları kullanarak kullanıcıları tıklamaya davet eden ilk sahtekarlık vakası değil. Trend Micro olarak 2008 yılında, Londra 2012 Olimpiyatları Komitesi tarafından gerçekleştirilen sözde çekiliş için gönderilen bir istenmeyen mesaj saptamıştık. Mayıs 2011’de ise Londra 2012 Olimpiyatları’nı yem olarak kullanan istenmeyen kampanyayı raporlamıştık. Buna ek olarak sosyal mühendislik e-rehberimiz dolandırıcılar tarafından kullanılan özel dönemler ve etkinliklere dikkat çekiyor. Gerçek olamayacak kadar iyi fırsatlar sunan online anlaşmaların yanı sıra, harika ama hiç var olmayan teklifler sunan şüpheli e-postalar kullanıcıları ağa düşürmek için kullanılan yöntemlerden bazıları. Bütün bu taktikler sizleri bilmeden ve farkında olmadan kişisel bilgilerinizi vermeye yönlendirebilir ya da zararlı yazılımın bilgisayarınıza yüklenmesine yol açabilir.

Şunu asla unutmayın lütfen. Kişisel bilgileriniz aslında olmayan bir piyango çekilişinde kazanma şansı için tehlikeye atılamayacak kadar değerli. O nedenle herhangi bir linke tıklamadan önce lütfen iki kere düşünün ve iyi araştırın.