Siber suçlular, yeni bir kimlik avı kampanyası başlattı. iddia edilen telif hakkı ihlalleri şüphelenmeyen kullanıcıların sistemlerine bulaşmanın bir yolu olarak fidye yazılımı.
tarafından bildirildiği gibi BleeBilgisayar (yeni sekmede açılır)bu e-postaların alıcıları, medya dosyalarını yaratıcılarından lisans almadan çevrimiçi kullandıkları ve söz konusu içeriği web sitelerinden kaldırmaları veya yasal işlemle karşı karşıya kalmaları gerektiği konusunda uyarılır.
göre Blog yazısı (yeni sekmede açılır) itibaren antivirüs Kampanyayı ilk keşfeden AhnLab şirketi için, e-postaların kendileri, hangi içeriğin izinsiz kullanıldığını özellikle belirtmiyor. Bunun yerine, alıcılardan daha fazla bilgi için bir e-posta ekini indirmeleri ve açmaları istenir.
Ek, PDF olarak gizlenmiş yürütülebilir bir dosya içeren parola korumalı bir ZIP dosyasıdır. Şüphelenmeyen kullanıcılar, e-postada bulunan şifreyi girerek, iddia edilen telif hakkı ihlaliyle ilgili daha fazlasını öğreneceklerini düşünüyorlar. Ancak, bunu yapmak aslında bir kullanıcının cihazlarını LockBit 2.0 fidye yazılımıyla yükler ve şifreler.
Hizmet olarak fidye yazılımı modeli
Diğer fidye yazılımlarından farklı olarak LockBit, siber suçluların erişim için ödeme yaptığı bir hizmet olarak fidye yazılımı (RaaS) modeli kullanır. kötü amaçlı yazılım kendi saldırılarında kullanmak için.
Bu iş modeli, bir kötü amaçlı yazılımın yaratıcısını daha fazla kazanmanın yanı sıra, bireylere ve işletmelere fidye yazılımı bulaştırmadığı için bazı yasal risklerden korunmalarına da yardımcı olur. Kötü amaçlı yazılıma erişim satın alan siber suçlular (muhtemelen dark web’de forumları hacklemek) saldırılarında kullanmak için bağlı kuruluşlar olarak bilinirler.
Aynı zamanda, bir RaaS modelinin kullanılması, erişilebilirliğin ve belirli bir fidye yazılımı türünün potansiyel erişiminin genişletilmesine yardımcı olur. Bunun nedeni, birçok farklı siber suçlunun tek bir grubun aksine birden fazla hedefe saldırmak için aynı fidye yazılımını kullanmasıdır.
En popüler RaaS sağlayıcıları söz konusu olduğunda, LockBit tam karşınızda. REvilLabirent, Ryuk ve Karanlık taraf. Ayrıca Maze dahil birçok fidye yazılımı çetesinin, kurbanları fidye taleplerini ödemeye zorlamak amacıyla kendi veri sızıntı sitelerini oluşturmaya başladığını da belirtmekte fayda var. Bir kurban ödeme yapmazsa, verileri herkese açık olarak yayınlanır ve diğer bilgisayar korsanlarının saldırılarında kullanması için kullanılabilir.
Kendinizi telif hakkı ihlali dolandırıcılığından nasıl korursunuz?
Telif hakkı ihlali dolandırıcılıkları son yıllarda daha yaygın hale geldiğinden, kendinizin kurbanı olmamak için gelen kutunuzu yakından takip etmeye değer.
Her şeyden önce, bir e-posta veya mesaj bir etki yaratmaya çalıştığında her zaman tereddüt etmelisiniz. aciliyet duygusu ve duygularını sana karşı kullanmak. Web sitenizde veya sosyal medyada bir görselin kötüye kullanılmasıyla ilgili olası bir davadan endişe ediyorsanız, kötü niyetli bağlantılara veya eklere tıklamanız daha olasıdır. Bu nedenle, yanıt vermeden, bağlantılara tıklamadan veya ekleri indirmeden önce sakin ve bilinmeyen gönderenlerden gelen e-postaları dikkatlice okumaya çalışmalısınız. O zaman bile, çevrimiçi olarak şahsen tanımadığınız birinden herhangi bir şeye tıklamaktan veya indirmekten kaçınmalısınız.
Kimlik avı e-postaları ve diğer dolandırıcılık söz konusu olduğunda, yazım ve dil bilgisi hataları önemli bir tehlike işareti olabilir. Birçok siber suçlu İngilizce konuşulan ülkelerde yaşamadığından, anadili İngilizce olan birinin yapmayacağı yaygın yazım veya dil bilgisi hataları yapma olasılıkları daha yüksektir. Aynı şekilde, yazım hataları için bağlantıların URL’lerinin yanı sıra e-posta adresini de incelemelisiniz, çünkü bu bir deneme olabilir. marka kimliğine bürünme.
Telif hakkıyla korunan materyali sosyal medyada kötüye kullansanız bile, olası yasal işlem hakkında sizi bilgilendiren bir e-posta almadan önce telif hakkı ihtarı alma olasılığınız daha yüksektir. Bu, e-posta yoluyla gerçek telif hakkı sahibinden değil, şirketin kendisinden sosyal medya platformunda bir mesaj alacağınız anlamına gelir.