Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Antivirüs yazılım kuruluşu ESET, münhasıran cinsî içerikli medyalar izleyen şahıslardan para koparmak üzere tasarlanmış düzmece e-posta bildirilerine karşı bilgisayar kullanıcılarını uyarıyor. Bildirilerde siber saldırgan, kurbanı pornografik içeriği izlerken web kamerası yoluyla kaydettiğini argüman ederek para talep ediyor. Yapılan açıklamaya nazaran sözkonusu iletiler Türkçe dahil en az 7 lisanda hazırlandığını tespit edildi.
Pornografik şantaj yükselişte!
Global malumat güvenliği kuruluşu ESET, kurbanları e-posta üzerinden ödeme yapmaları yanında tehdit eden memleketler arası bir dolandırıcılık vakası tespit etti. ESET Güvenlik Bilirkişisi Ondrej Kubovic’in verdiği habere nazaran “Siber saldırganlar, yaklaşık 0.43-0.45 Bitcoin; yani 2 bin dolar üzere bir para talep ediyor.”
Kubovic, “Kurbanın e-postayı açtıktan sonraki 48 saat içinde ödeme yapması isteniyor. Aksi takdirde siber günahlı, kelam konusu medyayı ele geçirdiği cihazda muhabere malumatları taraf alan tüm bireylere imajları göndermekle tehdit ediyor” dedi.
Bu tıp dolandırıcılık vakaları ‘sextortion’ olarak tanımlanıyor. Daha evvel tespit edilen evvelki sextortion dolandırıcılık dalgalarında bu e-postaların çoğunlukla İngilizce olduğu görülmüştü. Gelgelelim son hücum dalgasında aralarında Avustralya, ABD, İngiltere, Almanya, Fransa, İspanya, Çek Cumhuriyeti, Rusya ve Türkiye’nin de bulunduğu yeni maksatlara odaklanan mahallî versiyonlar dikkat çekiyor.
Yazılım şirketinin tespitlerine nazaran saldırganlar aslında kurbana ilişkin bu türlü bir medyaya sahip değiller. Benzeri e-posta dolandırıcılıkları yeni şeyler değil ve yıllardır meydana geliyor. Sextortion, saldırganın kurbana ilişkin gerçek fotoğrafları ya da uydurma bir hesap üzerinden gerçekleştirilmiş samimi bir konuşmasını ele geçirdiği durumlarda da gerçekleşebilir.
Kendi posta adresinden gelmiş üzere görünüyor
Mevcut dolandırıcılığı evvelkilerden farklı kılan şey, çevre mühendislik kullanılarak cihazlarında porno içerik izleyen kullanıcıların hedeflenmesi. E-postalar herkese gönderiliyor ve porno içerik izleyen kullanıcıların bu aldatmacaya kanarak karşılık vermesi bekleniyor. Velev evvelki versiyonlardan kimileri, dolandırıcılığa yönelik e-postanın ‘kurbanın kendi e-posta adresinden’ gelmiş üzere görünmesini sağladı ve bu da saldırganın cihazı hacklediğine ait savlarını destekledi.
Bu dolandırıcılığın daha eski bir versiyonunda ise, saldırgan kurbanın şifresini bildiğini argüman etti ve buna kanıt olarak şifreyi e-posta gövdesinde paylaştı. Bu durumda saldırgan, muhtemelen milyarlarca gerçek oturum açma malumatları içeren büyük done sızıntılarının kimilerinden bu olguları elde etti. Şayet kullanıcı kendisine gönderilen şifreyi sahiden kullandıysa, çabuk ederek ödeme yapmaya karar verebilir.
Hassas bir mevzuyu yarara dönüştürmeye çalışıyorlar
Dolandırıcılık, pornografinin hassas bir bahis olması nedeniyle tesirli oluyor. Birçok kullanıcı, pornografik içeriğe sahip sahifeleri gizlice ziyaret ediyor. Doğal olarak aile, yakın etraf yahut iş arkadaşlarının bu ziyaretlerden haberdar olması, epeyce rahat edici bir hal alacaktır.
Nasıl korunmak lazım?
ESET Güvenlik Eksperi Ondrej Kubovic, "Posta kutunuzda bu türlü bir e-posta bulursanız, aceleci davranmaktan kaçının. Her şeyden evvel, dolandırıcılığa yanıt vermeyin, eklentileri indirmeyin, gömülü temasları tıklamayın ve mutlaka saldırganlara para göndermeyin. Saldırgan gerçek parolanızı listelerse, parolanızı değiştirmenizi ve belirtilen platformda iki faktörlü kimlik doğrulamayı etkinleştirmenizi öneririm. Sahiden de birçok durumda saldırganlar aslında giriş haberlerini test ederek en azından iletilerini yaymak için ele geçirilen hesabı kullanır. Başkaca, cihazınızı zararlı yazılımları ve web kamerasının müsaadesiz tasarrufu üzere vesair meseleleri algılayabilen emniyetli güvenlik yazılımlarıyla koruyun” diye konuştu.
