Bazı siber güvenlik şirketleri, kötü amaçlı yazılım, kimlik avı girişimleri ve dolandırıcılık yapmak için koronavirüs temalı e-postalar kullanan kampanyaları tespit etti.
Çin’de başlayan yeni koronavirüs salgını, son zamanlarda küresel paniğe neden oldu. 40.000’den fazla enfeksiyon doğrulandı ve ölüm sayısı 1.000’i aştı. Virüs, 2019-nCoV ve Covid-19 olarak adlandırıldı.
Virüsün etkisi göz önüne alındığında, siber suçlular ve dolandırıcıların insanların paniklerini kendi kazançları için kullanması şaşırtıcı değil. Koronavirüs salgınını kullanan siber tehditlerle ilgili uyarılar çeşitli firmalar tarafından yayınlandı ve yeni kampanyalar ortaya çıkmaya devam ediyor.
Bir yeni kampanya bu hafta Proofpoint araştırmacılar tarafından fark edildi. Saldırganlar imalat, sanayi, finans, ulaşım, ilaç ve kozmetik gibi sektörleri hedefliyor gibi görünüyor.
Bu operasyonda, Rusya ve Doğu Avrupa’da bulunduğuna inanılan siber suçlular, 2017 yılında keşfedilen bir Microsoft Office güvenlik açığından yararlanmak için kurulmuş özel hazırlanmış Word belgelerine sahip e-postalar gönderiyor.
Kötü amaçlı e-postalar, potansiyel kurbanları koronavirüsün nakliye endüstrisi üzerindeki etkisi konusunda uyarıyor.
Proofpoint ve IBM , Ocak ayı sonlarında kötü şöhretli Emotet bankacılığı truva atını bulaştırmak için hazırlanmış kötü amaçlı belgeleri gözlemlediklerini bildirdi. Operasyon bilinen bir siber suç grubuna atfedilmiştir ve Japonya’daki kullanıcılara yöneliktir.
Kaspersky, yeni koronavirüs hakkında bilgi sağladığını iddia eden PDF, DOCX ve MP4 dosyaları aracılığıyla kötü amaçlı yazılım dağıtan kampanyalar buldu . Kaspersky, “Dosya adları virüs koruma talimatlarını, mevcut tehdit gelişmelerini ve hatta virüs tespit tekniklerini içerdiklerini ima ediyor,” dedi.
Kimlik avı kampanyalarına gelince, en yaygın görülen kimlik avı e-postalarının Dünya Sağlık Örgütü (WHO) ve ABD hükümetinin Hastalık Kontrol ve Önleme Merkezleri’nden (CDC) geldiğini iddia ediliyor.
Sahte WHO e-postaları Sophos tarafından fark edildi, iddia “korona virüsünün yayılmasını engelleyen ilgili güvenlik tedbirleri” konulu görülen sahte CDC e-postaları tespit edildi.
Bu e-postalardaki bağlantılar, kullanıcıları e-posta hesapları için kullanıcı adı ve parola sağlamaları istenen bir web sayfasına yönlendirir.
Malwarebytes, “ACİL: Coronavirus, Bugün desteğinize güvenebilir miyiz?” Başlıklı aldatmaca e-postalarına rastladı . Bu mesajlar alıcılardan bağış yapmalarını ve Hong Kong Sağlık Bakanlığı’nın web sitesine işaret eden bir bağlantı aracılığıyla bir uygulamaya yönlendirmelerini ister.
Kötü amaçlı e-postalar ve kimlik avı web siteleri özellikle sofistike veya iyi tasarlanmış olmasa da, birçok kullanıcı ve güvenlik sistemleri bulunmayan işletmeler için ciddi sorunlara neden olabilecektir