Siber suçlular, Türkiye’de e-devlet kullanıcılarını hedef alıyor

Zor zamanlarda kişilerin ihtiyaç ve meraklarından fayda çıkarmaya çalışan siber suçlular, bu kez cep telefonlarından e-devlet işlemi yapmak isteyen kullanıcıları hedef aldı. Siber güvenlik kuruluşu ESET, kullanıcıların kredi kartı bilgilerine ulaşmayı amaçlayan sahte e-devlet uygulamaları tespit etti.

Güvenlik 10.04.2020, 13:55 10.04.2020, 14:05
Siber suçlular, Türkiye’de e-devlet kullanıcılarını hedef alıyor

Siber suçlular, bu kez cep telefonlarından e-devlet işlemi yapmak isteyen kullanıcıları hedef aldı. Siber güvenlik kuruluşu ESET, kullanıcıların kredi kartı bilgilerine ulaşmayı amaçlayan sahte e-devlet uygulamaları tespit etti.

Geçmişte de resmi kuruluşların sitelerini taklit ederek, oltalama (phishing) çabalarıyla vatandaşları dolandırmaya çalışan siber suçlular, bu kez sahte e-devlet hesaplarıyla amaçlarına ulaşmaya çalışıyor.

Antivirüs ve internet güvenliği kuruluşu ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko, Türkiye’de e-devlet kullanıcılarını hedef alan bir oltalama çabası tespit etti. Stefanko’nun tespitlerine göre siber suçlular, sahte e-devlet site ve uygulamalarla vatandaşların kredi kartı bilgilerine ulaşmaya çalışıyor.

Dolandırıcılar büyük ihtimalle, çeşitli geri ödemelere ilişkin beklenti veya maske dağıtımının e-devlet üzerinden yapılacağı bilgileri nedeniyle bu alana yönelik yoğunlaşmadan fayda çıkarmaya odaklandı.

Oltalama saldırısı nasıl çalışıyor?

E-devlet kullanıcıları bu oltalama (phishing) saldırısında genellikle “aidat iade işlemleri“ gibi muğlak ifadelerle sahte e-devlet sitelerine yönlendiriliyor. Burada, Android sistemli cep telefonu kullanıcıları hedef alınıyor. Söz konusu sahte web sitelerinde, kişiden para iadesi yapılabilmesi için kişisel bilgiler isteniyor.

Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna e-devlet uygulaması indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor.

Ancak kullanıcının yönlendirildiği Android cep telefonu uygulaması da aslında sahte. Vatandaşların karşısına “e-Devlet Kapısı Online Aidat İade Sistemi“ gibi sayfalar çıkıyor ve burada eksik kalan bilgilerin doldurulması isteniyor.

TC Kimlik No, ad soyad, kredi kartı numarası son kullanma tarihi, hatta kart limiti bile talep ediliyor. Tüm bu bilgilerle siber suçlular, kullanıcıların kredi kartından faydalanabilmelerine yönelik kapıyı açmış oluyor.

Hackerler büyük ihtimalle yerli

ESET’in ulaştığı teknik verilere göre, bu oltalama kampanyası twitter reklamları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle birlikte saldırı paketindeki çeşitli detaylar, bunun Türk hackerler tarafından hazırlanmış bir siber saldırı dalgası olduğu izlenimini veriyor.

Nasıl korunmalı?

ESET Kıdemli Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu önerilerde bulundu:

  • Özellikle bu zor zamanlarda kart aidatı, aidat iade sistemi gibi konularda size ulaşacak tekliflere temkinli yaklaşın.
  • Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin.
  • E-kapim, e-kapim-online, e-kapim-portalgiris gibi yanıltıcı isimli sitelerden uzak durun.
  • Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
  • Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
  • İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz görünüyorsa, uygulamayı indirmekten kaçının.
  • Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.
  • Mutlaka profaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.
  • Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
  • ESET kullanıcıları, kimlik avı saldırıları ve Phishing çabalarına karşı korunuyor.
Kaynak: KAPSAMHABER
Yorumlar (0)
29°
parçalı az bulutlu
Puan Durumu
Takımlar O P
1. Başakşehir 29 60
2. Trabzonspor 29 58
3. Sivasspor 29 53
4. Galatasaray 29 52
5. Beşiktaş 29 50
6. Fenerbahçe 29 46
7. Alanyaspor 29 45
8. Göztepe 29 38
9. Gaziantep FK 30 38
10. Antalyaspor 29 37
11. Kasımpaşa 29 35
12. Denizlispor 30 32
13. Gençlerbirliği 29 31
14. Çaykur Rizespor 29 29
15. Malatyaspor 29 28
16. Kayserispor 29 28
17. Konyaspor 29 27
18. Ankaragücü 29 25
Takımlar O P
1. Hatayspor 31 57
2. Adana Demirspor 31 54
3. Erzurum BB 31 53
4. Bursaspor 31 52
5. Akhisar Bld.Spor 31 51
6. Fatih Karagümrük 31 50
7. Altay 31 50
8. Ümraniye 31 44
9. Keçiörengücü 31 44
10. Giresunspor 31 44
11. Menemen Belediyespor 31 39
12. Balıkesirspor 31 35
13. İstanbulspor 31 34
14. Altınordu 31 33
15. Boluspor 31 30
16. Osmanlıspor 31 24
17. Adanaspor 31 21
18. Eskişehirspor 31 12
Takımlar O P
1. Liverpool 32 86
2. Man City 32 66
3. Leicester City 32 55
4. Chelsea 32 54
5. M. United 32 52
6. Wolverhampton 32 52
7. Sheffield United 32 47
8. Arsenal 32 46
9. Tottenham 32 45
10. Burnley 32 45
11. Everton 32 44
12. Crystal Palace 32 42
13. Newcastle 32 42
14. Southampton 32 40
15. Brighton 33 36
16. West Ham 32 30
17. Watford 32 28
18. Aston Villa 32 27
19. Bournemouth 32 27
20. Norwich City 33 21
Takımlar O P
1. Real Madrid 33 74
2. Barcelona 33 70
3. Atletico Madrid 34 62
4. Sevilla 33 57
5. Villarreal 33 54
6. Getafe 33 52
7. Real Sociedad 33 50
8. Athletic Bilbao 33 48
9. Granada 33 46
10. Valencia 33 46
11. Osasuna 33 44
12. Levante 33 42
13. Real Betis 33 37
14. Real Valladolid 33 36
15. Deportivo Alaves 33 35
16. Eibar 33 35
17. Celta de Vigo 33 34
18. Mallorca 34 29
19. Leganés 33 25
20. Espanyol 33 24