Etiket arşivi: spam

Kaddafi’nin ölümü de spam olarak kullanılıyor

Bir Cevap Yazın

Sosyal mühendislik teknikleriyle kullanıcıların kandırılmaya çalışılması son dönemde popüler olayların üzerinden yürütülüyor. Steve Jobs ve Amy Winehouse’un ölümlerinin ardından yaşananları sizlerle paylaşmıştık. Bir benzeri bu kez Kaddafi’nin son anlarını gösteren videolar üzerinden yaşanıyor.

Kaddafi’nin ölümüyle ilgili video olduğunu iddia eden birçok istenmeyen mesajla karşılaşıyoruz. Büyük ihtimalle sizler de bu videolara Reuters, Ntvmsnbc gibi gerçek haber sitelerinde rastladınız. Videoların gerçekten var olması bu kez saldırganların işini kolaylaştırıyor. Çünkü mesajı alanlar bu gönderilende de gerçek bir video olabileceğine inanıyor.

CNN bülteni gibi tasarlanmış bir e-postada doğrudan Kaddafi’nin videosu olduğu belirtilen Video-Gadhafi.mpeg.exe bağlantısına yönlendiriliyor. Bağlantı doğrudan bilgisayara zararlı yazılım indiriyor. Bu zararlı yazılımla saldırgan, bilgisayarı uzaktan kontrol edebiliyor. Ayrıca zararlı yazılım kendini güncelliyor.

Bir başka istenmeyen mesaj örneğinde de .RAR uzantılı bir dosya ve elbette yine bir zararlı yazılım bulunuyor. Bu RAR dosyasının içinde Kaddafi’nin öldükten sonra çekilmiş fotoğrafları olduğu iddia ediliyor.

Bir diğer istenmeyen mesajda da Kaddafi’nin kanlı bir fotoğrafı yer alıyor. Bu fotoğrafa tıklandığında videoya ulaşılacağı belirtilse de başka bir zararlı yazılımın bilgisayara inmesi kaçınılmaz oluyor.

Zararlı dosyalar, linkler ve istenmeyen mesajların tamamı Trend Micro Smart Protection Network’te tespit edilerek engellendi. Yine de tüm kullanıcılara önerimiz bilinmeyen ya da şüpheli bulunan e-postalardaki bağlantıların tıklanmamasıdır.

Steve Jobs’un yaşadığını söyleyen mesajlara dikkat edin!

Bir Cevap Yazın

Siber suçlular Steve Jobs’un ölümünün hemen ardından, Facebook’ta hiç de masum olmayan çalışmalara başlamıştı. Şimdiyse kötücül yazılımlarla Steve Jobs’un ölümünün üzerinden para kazanmanın peşindeler.

“Steve Jobs yaşıyor” (Steve Jobs Alive) ya da “Steve Jobs ölmedi” (Steve Jobs Not Dead) içerikli spam mesajlara rastladık.

Steve Jobs’la alakalı bir başka gördüğümüz spam ise Portekizce idi ve bu mesaj Jobs’un ölümüyle ilgili kısa bir metin içeriyordu:

Bu e-postalarda şunlar yazıyor:

Konu: Apple Mac, iPod, ve iPad’in yaratıcısı Steve Jobs 56 yaşında kanserden öldü

Steve Jobs’un ölümü onun tasarımlarını, onun teknolojik hayalleriyle şekillenen Apple’ı öksüz bıraktı. Şimdi bu vizyoner liderin yokluğuyla gelen zorlukla yüzleşiyorlar.

Bütün bu mesajlar bir link ile geliyor. Bu linke tıkladığınız zaman sizi boş bir siteye yönlendiriyor. Bu noktada incelememizi sürdüremedik. Bu tip vakalarda, genellikle boş sayfa aslında boş değildir ve bu, kullanıcıların fark etmeyeceği şekilde arka planda bir şeylerin döndüğüne işarettir. Bu tip ataklar için, söz konusu sitenin BlockHole exploit kiti yükleyen bir script içerdiğini belirten raporlar bulduk.

Konuyla ilgili sitelere yeni gelişmeler için takip ediyoruz. Trend Micro kullanıcıları bu tehditten korunuyorlar. Çünkü bu spam mesajlar ve linkler Smart Protection Network tarafından halihazırda engellenmiş durumda.