Rüya gibi iş vaadine dikkat
Kaspersky uzmanları Orta DoÄŸu, Türkiye, Afrika (META) bölgesindeki insanları LinkedIn'de rüya gibi bir iÅŸ vaadiyle hedef alan yeni bir kimlik avı dolandırıcılığı dalgasına karşı uyarıyor. Siber suçlular özellikle BAE, Türkiye ve Nijerya'dan gelen kullanıcılara odaklanıyor. Üst düzey moda markalarının Ä°K yöneticisi kılığına giren siber suçlular, kurbanları Facebook Ä°ÅŸletme hesaplarının kimlik bilgilerini çalmak ve parasal kazanç için reklam yayınlamak amacıyla sahte dosyalar indirmeye teÅŸvik ediyor.
Dijital pazarlama ve satış alanında çalışan insanlar ise bu aldatmaca için ana hedefler olarak ortaya çıkıyor. Ä°lk adım olarak dolandırıcılar, iyi bir maaÅŸ vadeden bir iÅŸ teklifiyle kurbanlarla proaktif olarak LinkedIn üzerinden iletiÅŸime geçiyor. Dolandırıcılar, kurbanın ilgisini ölçtükten sonra kötü amaçlı bir baÄŸlantı paylaÅŸarak adayları, hedeflerine baÅŸarılı bir ÅŸekilde ulaÅŸmak için iÅŸle ilgili olduÄŸunu iddia ettikleri belgeleri bir bulut depolama platformundan indirmeye ikna ediyor.
Kötü amaçlı dosyaları araÅŸtıran Kaspersky uzmanları, dolandırıcıların cihazlara sızmak için Ducktail adlı kötü amaçlı bir yazılım kullandıklarını tespit etti. Facebook Business hesaplarının kullanıcı giriÅŸlerini ve ÅŸifrelerini çalmak için tasarlanan Ducktail, fark edilmeden kalmak için gizli teknikler kullanıyor. Dolandırıcılık, BAE, Türkiye, Irak, Nijerya ve Lübnan olmak üzere META bölgesini hedef alıyor.
Devam eden bu dolandırıcılığa karşı uyarma deneyimini paylaÅŸan BirleÅŸik Arap Emirlikleri’nde bir pazarlama müdürü olan Hiba Safadi, "Ä°ÅŸe alım görevlisi benimle iletiÅŸime geçtiÄŸinde ilgimi çekti. Gerçek olup olmadığını anlamak için, resmi, baÄŸlantılar vb. olduÄŸu için gerçek görünen LinkedIn profilini kontrol ettim. Sohbetimize devam ederken, iÅŸle ilgili bazı dosyaları indirmem için defalarca ısrar etti ve iÅŸte o zaman bir ÅŸeylerin ters gittiÄŸini hissettim. Onu dinlemediÄŸim için, beni dosyaları indirmeye ikna etmek için kasıtlı olarak maaÅŸtan bahsetmeye baÅŸladı ve bu da kinci ipucuydu.” dedi.
Dolandırıcılığa iliÅŸkin Kaspersky META Küresel AraÅŸtırma ve Analiz Ekibi (GReAT) BaÅŸkanı Amin Hasbini ise ÅŸunları söyledi:
“Bu, Ducktail kötü amaçlı yazılımının ilk tespit ediliÅŸi deÄŸil. Ä°nsanları iyi maaÅŸlı rüya gibi bir iÅŸle cezbetmek, dolandırıcılar tarafından yaygın olarak kullanılan bir sosyal mühendislik taktiÄŸinin klasik bir örneÄŸidir. Dolandırıcılar, kurumsal adresler gibi görünen, ancak gerçekte güvenliÄŸi ihlal edilmiÅŸ hesaplardan veya ücretsiz e-posta hizmetlerinden veya kimlik avı etki alanları vasıtasıyla iletiÅŸim kurabiliyor. Sürekli tetikte olmanın çok zor olduÄŸunu biliyoruz, ancak temkinli olmak ve temel önlemleri dikkate almak gerekiyor. ÖrneÄŸin, baÄŸlantının sizi nasıl bulduÄŸunu anlayın, iÅŸvereni araÅŸtırın, yüklü bir güvenlik çözümünüz olduÄŸundan emin olun ve en önemlisi, bilinmeyen veya ÅŸüpheli göndericilerden gelen baÄŸlantıları tıklamaktan veya ekleri indirmekten kaçının.”
Kaspersky, sosyal medya iÅŸletme hesaplarına sahip çalışanları ve kuruluÅŸları bu dolandırıcılığın kurbanı olmaktan korumak için ÅŸunları önerdi:
“EriÅŸimi kısıtlayın ve sosyal medya iÅŸletme hesaplarının kullanımı için kurallar oluÅŸturun. Güçlü bir ÅŸifre oluÅŸturun ve diÄŸer web siteleri için aynı ÅŸifreyi kullanmaktan kaçının. Åžirketlerde çevrimiçi iÅŸletme hesaplarını korumak için iki faktörlü kimlik doÄŸrulaması kullanın. Åžirketlerde BYOD cihazlarının korunmasını saÄŸlayın. KiÅŸisel cihazlarınızda bir güvenlik çözümü bulunduÄŸundan emin olun. Ä°ÅŸletme hesaplarına kiÅŸisel bir cihazdan eriÅŸmeyin. Ä°ÅŸletme hesaplarına herkese açık bir Wi-Fi üzerinden eriÅŸmekten kaçının."
Hibya Haber Ajansı
