Hackerlar COVID-19 Aşı Dolandırıcılığı Yaparak Kötü Amaçlı Yazılım Yayıyor
Siber suçlular, sahte COVID-19 aşı kayıt sitelerini kullanarak kötü amaçlı yazılım dağıtıyor ve hassas bilgileri çalıyor; cybersecurity firması Check Point tarafından yapılan bir rapora göre, siber saldırganlar dünya genelindeki aşılama çabasından yararlanarak phishing saldırıları ve diğer dolandırıcılık faaliyetleri başlatıyorlar.
ms.fatrat
Check Point adlı siber güvenlik firmasının yeni bir raporuna göre, siber suçlular COVID-19 aşı kaydı yaptırma web sitelerini kullanarak kötü amaçlı yazılım dağıtıyor ve hassas bilgileri çalıyor. Rapor, hackerların küresel aşılama çabasından faydalanarak phishing saldırıları ve diğer dolandırıcılık yöntemleri başlattığını uyarıyor.
Dolandırıcılık yöntemleri genellikle sağlık kuruluşları veya devlet kurumları gibi güvenilir kaynaklardan geldiği görüntüsü veren e-postalar göndererek, aşı kaydı yaptırmak için web sitelerine bağlantılar sunarak yapılmaktadır. Ancak, bu web siteleri aslında sahte ve kullanıcılardan kişisel bilgileri çalmak için tasarlanmıştır.
Kullanıcılar bu web sitelerine bilgilerini girdikten sonra, kötü amaçlı yazılım olduğu ortaya çıkan bir dosya indirmeleri istenir. Bu kötü amaçlı yazılım, giriş bilgilerini, bankacılık bilgilerini ve diğer hassas verileri çalmak için kullanılabilir.
Rapora göre, bu dolandırıcılık yöntemleri giderek sofistike hale geliyor ve hackerlar, kullanıcıları kötü amaçlı yazılım indirmeye ikna etmek için sosyal mühendislik taktikleri kullanıyorlar. Raporda, küresel aşılama çabası genişledikçe dolandırıcılık yöntemlerinin devam edeceği uyarısında bulunuluyor.
Bu tehditlere karşı korunmak için, Check Point bilinmeyen kaynaklardan gelen bağlantılara tıklarken dikkatli olunması ve herhangi bir kişisel bilgi girmeden önce web sitelerinin gerçekliğinin doğrulanması önerisinde bulunuyor. Ayrıca, kuruluşların veri hırsızlığını önlemek için çok faktörlü kimlik doğrulama ve diğer güvenlik önlemlerini uygulamaları öneriliyor.
