SON DAKİKA

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Bu biyografi 10 Temmuz 2018 - 23:23 'de eklendi ve 871 views kez görüntülendi.

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor.

Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık olduğumuz ‘sıradan’ senaryoların ötesine geçiyor. ICO (Initial Coin Offering – İlk Para Arzı) yatırımlarından ve kripto paraların serbest dolaşımından ilham alan siber suçlular, kripto para sahibi hırslı kişiler ve acemiler üzerinden gelir elde etmeyi başarıyor.

En popüler hedefler arasında, gelecekte kâr edeceğini umarak girişimlere yatırım yapmak isteyen ICO yatırımcıları yer alıyor. Siber suçlular bu gruptaki insanlar için, resmi ICO projelerinin sitelerine benzer sahte websayfaları hazırlıyor. Ayrıca bu insanların kişi listesine erişerek kendi e-cüzdan numaralarını içeren bir kimlik avı e-postası gönderip yatırımcılardan kripto paralarını göndermelerini istiyorlar. En başarılı saldırılar en çok bilinen ICO projelerini kullananlar oluyor. Örneğin, Switcheo ICO’yu ücretsiz dağıtacağını söyleyen suçlular, sahte bir Twitter hesabı üzerinden bağlantıyı yayıp 25.000 ABD doları değerinde kripto para çaldı.

OmaseGo ICO projesi için kimlik avı sitesi kuran dolandırıcılar ise 1,1 milyon dolardan fazla değere sahip kripto para kazanmayı başardı. Telegram ICO hakkında çıkan söylentilere gösterilen ilgi, “yatırım” topladığını iddia eden yüzlerce sahte sitenin ortaya çıkmasına neden oldu.

Bu alanda sıkça kullanılan bir diğer yöntemde ise ücretsiz kripto para birimi dağıtıldığı duyuruluyor. Bu yöntemde, kurbanlardan ufak bir miktar kripto para göndermeleri isteniyor. Karşılığında ise gelecekte aynı para birimiyle çok daha büyük bir geri ödeme alacakları söyleniyor. Hatta suçluların bunun için Elon Musk ve Telegram mesajlaşma uygulamasının kurucusu Pavel Durov gibi tanınmış isimlerin sosyal medya hesaplarını kullandığı görüldü. Sahte hesaplar oluşturan veya sahte hesaplar ile gerçek kullanıcıların tweet’lerine yanıt veren suçlular, Twitter kullanıcılarını tuzağa düşürerek onların sahte hesaplardan gelen yanıtlara tıklamalarını sağlıyor.

Kaspersky Lab’in yaptığı yaklaşık tahminlere göre suçlular yukarıda belirtilen yöntemlerle geçtiğimiz yıl, 21.000 ETH (Etherium platformu tarafından oluşturulan blockchain’i kullanan Ether kripto para birimi) veya mevcut kura göre 10 milyon doların üzerinde para kazanmayı başardı. Bu toplama klasik kimlik avı saldırıları veya her bir kurban için kullanılan farklı yöntemler dahil değil.

Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, “Araştırmamızın sonuçları siber suçluların eğilimleri takip ettiğini ve kripto para birimi kimlik avı ile en iyi sonuçları almak için kaynaklarını geliştirdiğini gösteriyor. Bu yeni dolandırıcılık yöntemleri basit sosyal mühendislik tekniklerini temel alsa da suçluların milyonlarca dolar kazanmasını sağlamalarıyla standart kimlik avı saldırılarından farklılık gösteriyor. Suçluların elde ettiği başarı, insan faktörünü nasıl kullandıklarını da ortaya koyuyor. İnsan faktörü her zaman siber güvenliğin en zayıf halkalarından biri olmuş, suçluların insan davranışlarını paraya çevirmesine yol açmıştır.” dedi.

 

Kaspersky Lab araştırmacıları, kripto paralarını korumak isteyen kullanıcıların şu basit kuralları takip etmesini tavsiye ediyor:

  • Ücretsiz yemek diye bir şey olmadığını aklınızdan çıkarmayın ve aşırı çekici gelen tekliflere şüpheyle yaklaşın.
  • Ücretsiz kripto para dağıtımı hakkında bilgi için resmi kaynakları kontrol edin. Örneğin, yakın zamanda saldırıya uğrayan Binance blockchain ekosistemi adına para dağıtıldığına dair bir bilgi görürseniz hemen resmi kaynağa bakıp bu bilgiyi doğrulayın.
  • Birikimlerinizi aktarmayı planladığınız cüzdan işlemlerinin üçüncü taraflarla bağlantısı olup olmadığını kontrol edin. Bunu, kullanıcıların kripto para birimi işlemleri hakkında detaylı bilgiler görmesini sağlayan ve belli bir cüzdanın tehlikeli olup olmadığını belirleyen etherscan.io veya blockchain.io gibi blockchain tarayıcılar üzerinden yapabilirsiniz.
  • Tarayıcının adres çubuğundaki bağlantı adresini ve veriyi her zaman kontrol edin. Örneğin, “blackchaen.info” değil “blockchain.info” şeklinde olmalıdır.
  • E-cüzdanınızın adresini bir sekmeye kaydedin ve sonrasında buradan erişin. Böylece adres çubuğunda bir hata yapmaktan ve yanlışlıkla kimlik avı sitesine gitmekten kaçınabilirsiniz.

İLGİNİZİ ÇEKEBİLİR

Kara Cuma’da güvenli online alışveriş yapmanın 7 yolu

Bu yıl 23 Kasım tarihine denk gelen ‘Black Friday‘ - ‘Kara Cuma‘ nedeniyle pek çok marka, mağaza ve e-ticaret sitesi fırsat indirimlerine başladı. Ancak siber suçlular da bu dönemi kendi fırsatlarına dönüştürmek amacında. Antivirüs yazılım kuruluşu ESET, online dolandırıcılara karşı uyarılarda bulundu ve güvenli online alışveriş yapmanın yollarını aktardı. Tüm dünyada ve Türkiye’de Kasım ayının dördüncü cuması, Kara Cuma (Black Friday) ve onu izleyen pazartesi günü de Siber Pazartesi (Cyber Monday) olarak anılıyor. İlk olarak ABD’de ortaya çıkan ve tam bir alışveriş çılgınlığının yaşandığı bu günlerde özellikle giyim, kozmetik, elektronik gibi kategorilerde olağanüstü indirimler yapılıyor. Bu güzel fırsatlarden ne yazık ki si…

Google Play’deki Sahte Bankacılık Uygulaması Kullanıcıları SMiShing ile Kandırıyor

Trend Micro istihbarat hizmeti, İspanyolca konuşan kullanıcılara yönelik olarak İspanya’nın en büyük bankalarından biri olan BBVA’nın kurumsal tasarımına benzer arayüze sahip casus yazılım uygulamasını keşfetti. Teknoloji geliştikçe dünya üzerinde bankacılık uygulamaları ve kullananların sayısı hızla artıyor. Bu artışa paralel olarak, kötü niyetli kişiler de bu uygulamalar yoluyla kullanıcılara saldırılar düzenliyor. Buna en son örnek de 22 Ekim’de Trend Micro istihbarat biriminin Google Play’de bulduğu ve özellikle İspanyolca konuşan kullanıcıları hedefleyen Movil Secure isimli ve bir SMiShing (SMS oltalama) aldatmacasının parçası olan uygulama oldu. Movil Secure, mobil kimlik doğrulama hizmeti yerine geçen sahte bir bankacılık uygulaması …

Kaspersky Lab, “Paris Çağrısı”na destek veriyor

Kaspersky Lab, 12 Kasım tarihinde Paris Barış Forumu’nda Başkan Emmanuel Macron ve Dış İşleri Bakanı Jean-Yves Le Drian tarafından duyurulan, siber dünyada güven ve güvenlik için Paris Çağrısı’nın ilk destekçilerinden biri olmaktan gurur duyduğunu aktardı. Kaspersky Lab, dünya genelinde siber güvenliğin ve artan güvensizlik karşısında kararlılığın gelişmesine katkıda bulunacak bu proje için Fransız yetkililere teşekkür etti. Paris Çağrısı, uluslararası siber güvenlik için birçok önemli prensip ve kılavuz ortaya koyuyor. Özellikle, siber dünyada güven, güvenlik ve kararlılığı geliştirme konusunda özel sektörden önemli kişilerin sorumlulukları tanımlandı ve tedarik zinciri boyunca dijital süreç ve ürünlerin güvenliğini artırma amaçlı gi…

Yeni Rus CryptoJacking Yazılımı Aşırı Derecede Tehlikeli

McAfee Labs anti-virüs yazılımı araştırmacıları, Rusya menşeli yeni bir cryptojacking yazılımı tespit edildiğini açıkladılar. ”WebCobra” isimli kötü amaçlı yazılım, kurbanın bilgisayarına hiç fark ettirmeden giriyor ve, bilgisayarın özelliklerine göre ya bir Cryptonightmadencilik yazılımı, ya da Claymore’un Zcash madencilik yazılımını sisteme yüklüyor. Nasıl Çalışıyor? Cryptojacking olarak adlandırılan olay, bir hackerin başka bir kişinin bilgisayarına girip, onların işletim gücünü ve kaynaklarını, kullanıcı fark etmeden madencilik için kullanılması anlamına gelmekte. Nispeten yeni bir yöntem olan cryptojacking, özellikle 2018 yılında inanılmaz oranda artış yaşamaya başladı. Bir çok kurban farkında olmadan cryptojacking olayın…

Gençlerin büyük kısmı siber zorbalık karşısında sessiz kalıyor

Bilgi Bilişim ve Teknoloji Hukuku Enstitüsü tarafından düzenlenen “Gizlilik, Teknoloji ve Gelecek Konferansı”nda dijital çağda gizli ve güvende kalmak, bilgi ekonomisi, inovasyon gibi gündemi meşgul eden ve gelecekte daha çok önem kazanacağı öngörülen konular ele alındı. Z Kuşağı mensubu gençlerin “mahremiyet” konusuna bakışlarını anlama ve veri gizliliği konusunu onların gözünden görme amacıyla düzenlenen oturumda dikkat çeken sonuçlara varıldı. Oturumun moderatörlüğünü gerçekleştiren Mehmet Pusat Anadolu Lisesi Bilişim Teknolojisi Öğretmeni Gökhan Karaosmanoğlu, 1000 öğrenciyle gerçekleştirdikleri araştırmanın sonuçlarını paylaştı. Araştırmadan çıkan sonuca göre gençlerin yüzde 65’inin siber zorbalıkla karşılaştığında sessi…

WannaCry yaklaşık 75 bin kullanıcıyı etkiledi

Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı. Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu. WannaCry salgınının sonuçl…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ