SON DAKİKA
DogeMiner - Mine and Earn free Dogecoin

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Bu biyografi 10 Temmuz 2018 - 23:23 'de eklendi ve 173 views kez görüntülendi.

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor.

Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık olduğumuz ‘sıradan’ senaryoların ötesine geçiyor. ICO (Initial Coin Offering – İlk Para Arzı) yatırımlarından ve kripto paraların serbest dolaşımından ilham alan siber suçlular, kripto para sahibi hırslı kişiler ve acemiler üzerinden gelir elde etmeyi başarıyor.

En popüler hedefler arasında, gelecekte kâr edeceğini umarak girişimlere yatırım yapmak isteyen ICO yatırımcıları yer alıyor. Siber suçlular bu gruptaki insanlar için, resmi ICO projelerinin sitelerine benzer sahte websayfaları hazırlıyor. Ayrıca bu insanların kişi listesine erişerek kendi e-cüzdan numaralarını içeren bir kimlik avı e-postası gönderip yatırımcılardan kripto paralarını göndermelerini istiyorlar. En başarılı saldırılar en çok bilinen ICO projelerini kullananlar oluyor. Örneğin, Switcheo ICO’yu ücretsiz dağıtacağını söyleyen suçlular, sahte bir Twitter hesabı üzerinden bağlantıyı yayıp 25.000 ABD doları değerinde kripto para çaldı.

OmaseGo ICO projesi için kimlik avı sitesi kuran dolandırıcılar ise 1,1 milyon dolardan fazla değere sahip kripto para kazanmayı başardı. Telegram ICO hakkında çıkan söylentilere gösterilen ilgi, “yatırım” topladığını iddia eden yüzlerce sahte sitenin ortaya çıkmasına neden oldu.

Bu alanda sıkça kullanılan bir diğer yöntemde ise ücretsiz kripto para birimi dağıtıldığı duyuruluyor. Bu yöntemde, kurbanlardan ufak bir miktar kripto para göndermeleri isteniyor. Karşılığında ise gelecekte aynı para birimiyle çok daha büyük bir geri ödeme alacakları söyleniyor. Hatta suçluların bunun için Elon Musk ve Telegram mesajlaşma uygulamasının kurucusu Pavel Durov gibi tanınmış isimlerin sosyal medya hesaplarını kullandığı görüldü. Sahte hesaplar oluşturan veya sahte hesaplar ile gerçek kullanıcıların tweet’lerine yanıt veren suçlular, Twitter kullanıcılarını tuzağa düşürerek onların sahte hesaplardan gelen yanıtlara tıklamalarını sağlıyor.

Kaspersky Lab’in yaptığı yaklaşık tahminlere göre suçlular yukarıda belirtilen yöntemlerle geçtiğimiz yıl, 21.000 ETH (Etherium platformu tarafından oluşturulan blockchain’i kullanan Ether kripto para birimi) veya mevcut kura göre 10 milyon doların üzerinde para kazanmayı başardı. Bu toplama klasik kimlik avı saldırıları veya her bir kurban için kullanılan farklı yöntemler dahil değil.

Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, “Araştırmamızın sonuçları siber suçluların eğilimleri takip ettiğini ve kripto para birimi kimlik avı ile en iyi sonuçları almak için kaynaklarını geliştirdiğini gösteriyor. Bu yeni dolandırıcılık yöntemleri basit sosyal mühendislik tekniklerini temel alsa da suçluların milyonlarca dolar kazanmasını sağlamalarıyla standart kimlik avı saldırılarından farklılık gösteriyor. Suçluların elde ettiği başarı, insan faktörünü nasıl kullandıklarını da ortaya koyuyor. İnsan faktörü her zaman siber güvenliğin en zayıf halkalarından biri olmuş, suçluların insan davranışlarını paraya çevirmesine yol açmıştır.” dedi.

 

Kaspersky Lab araştırmacıları, kripto paralarını korumak isteyen kullanıcıların şu basit kuralları takip etmesini tavsiye ediyor:

  • Ücretsiz yemek diye bir şey olmadığını aklınızdan çıkarmayın ve aşırı çekici gelen tekliflere şüpheyle yaklaşın.
  • Ücretsiz kripto para dağıtımı hakkında bilgi için resmi kaynakları kontrol edin. Örneğin, yakın zamanda saldırıya uğrayan Binance blockchain ekosistemi adına para dağıtıldığına dair bir bilgi görürseniz hemen resmi kaynağa bakıp bu bilgiyi doğrulayın.
  • Birikimlerinizi aktarmayı planladığınız cüzdan işlemlerinin üçüncü taraflarla bağlantısı olup olmadığını kontrol edin. Bunu, kullanıcıların kripto para birimi işlemleri hakkında detaylı bilgiler görmesini sağlayan ve belli bir cüzdanın tehlikeli olup olmadığını belirleyen etherscan.io veya blockchain.io gibi blockchain tarayıcılar üzerinden yapabilirsiniz.
  • Tarayıcının adres çubuğundaki bağlantı adresini ve veriyi her zaman kontrol edin. Örneğin, “blackchaen.info” değil “blockchain.info” şeklinde olmalıdır.
  • E-cüzdanınızın adresini bir sekmeye kaydedin ve sonrasında buradan erişin. Böylece adres çubuğunda bir hata yapmaktan ve yanlışlıkla kimlik avı sitesine gitmekten kaçınabilirsiniz.

İLGİNİZİ ÇEKEBİLİR

Modemler saldırı altında

ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın! VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:Neler oluyor? 50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.…

Anadolu Sigorta Ticari İşletme ve KOBİ’leri de Siber Risklerden Koruyor

Anadolu Sigorta, ‘Bireysel Siber Güvenlik Sigortası’nın ardından bir ilke daha imza attı ve Türkiye’nin standart paket kapsamlı ilk ‘Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerin hizmetine sundu. Ekonomik prim tutarıyla dikkat çeken ürün, veri korumadan, siber fidye zararına, veri ihlalinden, iş kaybına kadar birçok teminatı içeriyor. Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, “Türkiye’de bireylere yönelik ilk siber güvenlik paket sigorta ürününü biz çıkarmıştık. Şimdi yine bir ilk olan standart kapsamlı Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerle buluşturuyoruz” dedi. Günümüzde siber tehditler, işletmeleri, dolandırıcılık veya hırsızlık konularının çok ötesinde…

WeLiveSecurity.com En İyi Kurumsal Güvenlik Blogu seçildi

ESET’in dijital dünyadaki güvenlik konularını incelediği, duyurduğu veya mercek altına aldığı güvenlik blogu WeLiveSecurity.com, Avrupa Güvenlik Blogger Ödülleri yarışmasında “En İyi Kurumsal Güvenlik Blogu“ ödülünü kazandı.   WeLiveSecurity.com, 2013 yılında İngilizce olarak lanse edildiğinden beri uzun bir yol kat etti. Şu anda beş dilde yayın yapan site, her ay yüz binlerce okuyucu tarafından ziyaret ediliyor. Teknoloji ve güvenlik odaklı sıcak konular, en son gelişmeler, güvenlik podcastleri ve videolar içeren platform, çok daha fazlasını da sunuyor. WeLiveSecurity, ESET'in dünya çapındaki ekiplerinin araştırmalarını yayınlıyor, güncel dijital dolandırıcılıklar hakkında kamuoyunu bilgilendiriyor ve kullanıcıları çeşitli tehditlere karşı …

Kaspersky Lab, endüstriyel kurumların hassas noktalarını açıkladı

Daha fazla bağlantı ve nesnelerin interneti (IoT) kavramının dahil olduğu dijitalleşme trendi enerji santralleri, fabrikalar ve su artıma merkezleri gibi, operasyonlarında endüstriyel kontrol sistemleri (ICS) kullanan kurumlarda yaygınlaşmaya devam ediyor. Bu trend beraberinde bazı bilinen siber güvenlik tehlikelerini de getiriyor. Şirketlerin %65’i, nesnelerin interneti ile birlikte ICS güvenliği risklerinin arttığına inanıyor. Ancak Kaspersky Lab, endüstri sektöründeki bir çelişkiyi ortaya çıkardı. Çoğu kurum, endüstriyel süreçlerinin verimliliğini yeni bilişim teknolojileriyle artırmayı hedefliyor. Ancak BT ağlarının güvenliği için yatırım yapmalarına rağmen operasyonel teknolojiler için kapıları açık bırakıyorlar. Bu da fidye yazılımı ve zararlı y…

Akıllı saatler de casusluk aracı olabiliyor

Yapılan yeni bir araştırma, akıllı saatlerin casusluk araçları olarak kullanılabileceğini ortaya çıkardı. Gizlice toplanan ivme ölçer ve jiroskop verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetlerini takip etmeye yarıyor. Kaspersky Lab’in yaptığı en son analizlerde elde edilen bulgular, IoT cihazlarının yaygınlaşmasının kullanıcıların günlük yaşantısına ve bilgi güvenliğine etkisini gözler önüne seriyor. Siber suçlular tarafından kurbanların kapsamlı dijital profillerinin oluşturulmasından kullanıcı davranışlarına göre pazar tahminlerine kadar neredeyse sınırsız yasa dışı kullanım şekli nedeniyle kullanıcıl…

Sosyal ağ kimlik avı saldırılarının yüzde 60’ı sahte Facebook siteleriyle düzenlendi

2018’in ilk çeyreğinde Kaspersky Lab’in kimlik avı önleme teknolojileri, dolandırıcılık amaçlı kurulan sosyal ağ sayfalarına giriş denemelerini 3,7 milyon kez önledi. Bunların %60’ı sahte Facebook sayfalarından oluşuyordu. Kaspersky Lab’in ‘2018’in 1. Çeyreğinde Spam ve Kimlik Avı’ adlı raporundaki sonuçlara göre siber suçlular kişisel verileri ele geçirmek için ellerinden geleni yapmaya devam ediyor. Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin (sahte bir Facebook sayfası gibi) kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolaların…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ