Siber suçlular kurbanlarını "gazetecilerle" konuşmaya davet ediyor mu?
Zoom çağrısında, kurbanlardan uzaktan erişim izni vermeleri isteniyor mu?
İzni verenler, kripto paralarını kaybediyor mu?
Siber Suçluların Yöntemleri Neler?
Siber suçlular, Zoom’un uzaktan masaüstü özelliğini kötüye kullanarak insanlardan kripto paralarını çalmaktadır. Uzmanların belirttiğine göre, bu saldırılar özellikle medya organlarının yüksek değerli hedeflerle iletişim kurmaya çalışması durumlarında gerçekleşiyor. Suçlular genellikle sosyal medya üzerinden kurbanlarıyla iletişime geçmekte ve kendilerini Bloomberg gazetecileri olarak tanıtarak onlara Zoom davetiyesi göndermektedirler.
Bu tür bir dolandırıcılık, kurbanlarını inandırmak için oldukça sofistike bir yaklaşım sergilemektedir. Onlar, sahte bir Zoom hesabı üzerinden bağlanarak kurbanlarından uzaktan erişim izni talep ederler. Kurbanlar, ekranlarında “Zoom’un ekran kontrolü istemektedir” mesajını gördüklerinde, bu isteğin meşru bir uygulamadan geldiğini düşünerek izin vermeye eğilimli olabilirler.
Saldırının Tehlikeleri Nelerdir?
Saldırının en tehlikeli yanı, izin penceresinin normalde zararsız olan Zoom bildirimleriyle benzerlik göstermesidir. Kullanıcılar, Zoom talimatlarını onaylamaya alıştıkları için bu izinleri vermek konusunda fazla düşünmeden hareket edebilmektedirler. Erişim onaylandığında, saldırganlar hızlı bir şekilde harekete geçer, gizli bir arka kapı veya başka bir yöntemle erişimlerini sürdürerek görüşmeyi kapatırlar.
Sonraki aşamada, malware kullanarak kurbanların kripto para cüzdanlarına erişim sağlarlar ve içindeki her türlü fonu çalarlar. Bu süreç, kullanıcıların önemli ölçüde maddi kayba uğramasına yol açmaktadır.
Elusive Comet: Saldırganların İsimlendirilmesi
Siber güvenlik araştırmacıları, bu grubu "Elusive Comet" olarak adlandırılan bir çeteye bağlamaktadır. Bu grubun metodolojisinin, kripto iş hayatına saldırılar düzenleyen meşhur Kuzey Kore destekli varlık olan Lazarus’tan kopyalandığı düşünülmektedir. Elusive Comet yönteminin, bu yıl Şubat ayında gerçekleşen 1.5 milyar dolarlık Bybit hack ile benzerlik gösterdiği belirtilmektedir. Bu olayda, saldırganlar çalışma süreçlerini manipüle ederek kurbanları hedef almışlardır.
Trail of Bits, bu olaylar hakkında "ELUSIVE COMET metodolojisi, güncel yazılım açıklarını istismar etmekten ziyade, meşru çalışma süreçlerini hedef alıyor" demektedir. Bu durum, siber güvenlik tehditlerinin giderek karmaşıklaştığını ve saldırganların çeşitli kaynaklardan bilgi edindiğini göstermektedir.
Kendi Güvenliğinizi Nasıl Sağlayabilirsiniz?
Bu tür saldırıların riskini azaltmak için en iyi çözüm, insanların veya uygulamaların uzaktan erişim izni vermeden önce tamamen güvenilir olduklarından emin olmaktır. Orijinalliği konusunda şüphe duyduğunuz davetleri geri çevirmek en iyisidir. Ayrıca, güvenlik yazılımlarını güncel tutmak, şifrelerinizi düzenli olarak değiştirmek ve iki faktörlü kimlik doğrulama kullanmak gibi önlemler almak da önemlidir.
Kısa ve net bir şekilde, uzaktan erişim konusunda dikkatli olmak, dolandırıcılık kurbanı olma riskini büyük ölçüde azaltacaktır. Hedef alınmamak için proaktif olmak ve şüpheli bağlantılardan kaçınmak, güvenliğinizi büyük ölçüde artıracaktır.
Sonuç
Siber suçluların kullandığı yöntemler ve stratejiler her geçen gün daha karmaşık hale gelmektedir. Özellikle yüksek profilli kurbanlar hedef alındığında, bu tür dolandırıcılıklar daha da yaygınlaşmaktadır. Bu nedenle, bireylerin dijital ortamda dikkatli olmaları, güvenliklerini sağlamaları oldukça önemlidir. Eğitici içerikler ve güvenli bir siber ortam oluşturulması, gelecekte olası saldırıların önüne geçmede önemli bir rol oynayacaktır.
