Kaspersky’nin araştırması, durumdan şüphelenmeyen kullanıcıları doğal gaz sektöründe sözde kuantum yatırım algoritmalarına yatırım yapmaya ikna etmek için tasarlanmış yaygın bir dolandırıcılık uygulamaları ağını ortaya çıkardı. Uygulamalar, bazı önemli akıllı cihaz markalarının uygulama mağazaları ve çeşitli Android uygulama mağazaları aracılığıyla dağıtıldı. Bu sahte uygulamalardan bazıları, bir uygulama mağazasının önerilenler listesine bile girmeyi başardı.

Kaspersky uzmanları, doğal kaynaklara ve gelişmiş algoritmalara yapılan “yatırımlar” yoluyla zahmetsiz para kazanma vaadiyle kullanıcıları cezbeden, aldatıcı web sitelerini görüntüleyen, hileli “gaz” ve “kuantum” yatırım planlarını tanıtmak için kullanılan Android reklam yazılımlarını da keşfetti.

Aldatıcı uygulamaların ve web sitelerinin ötesinde Kaspersky, çeşitli sahte “yatırım platformlarını” tanıtan önemli sayıda video tespit etti. Bu videolarda “gerçek olmayan” politikacılar, aktörler ve iş dünyası liderleri gibi tanınmış profiller sahte yatırım planlarını destekliyor. Titizlikle hazırlanan videolar, resmi etkinliklerin ve halkın karşısındaki konuşmaların gerçek görüntülerini de içermesiyle dolandırıcılıklara özgünlük havası katıyor.

Örneğin Rusça konuşanları hedef alan bir videoda, “Tesla X” adlı bir yatırım platformu tanıtılıyor ve bunun “Elon Musk” tarafından sürücüsüz otomobil teknolojisini geliştirmek için bir yan proje olduğu iddia ediliyor. 

Meksikalı milyarder “Carlos Slim” olduğu iddia edilen kişinin “Oil Profit” platformu aracılığıyla petrole yatırım yapılmasını tavsiye ettiği İspanyolca benzer videolar da tespit edildi.

Kaspersky’nin araştırması, dolandırıcılığın etkisini en üst düzeye çıkarmak için yerel aşinalıktan yararlanarak farklı ülkeler ve bölgeler için uyarlanmış yüzlerce benzer video buldu. Moldova’nın Moldindconbank’ından Kazakistan’ın KazMunayGas’ına, Romanya’nın Romgaz’ına ve hatta Samsung gibi küresel devlere kadar uzanan bu sahte onaylar, garantili getiri vaatleriyle bireyleri hedef alıyor.

Soruşturma, Kaspersky’nin isimlerinde “Oil Profit” terimi geçen birkaç uygulama tespit ettiği Apple App Store ve Google Play Store’a kadar uzandı. Bu uygulamalar platformlara bildirildi ve uygulamalar mağazalarından silindi.

Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, şunları söyledi: “Dolandırıcılığın kendisi yeni bir sorun olmamakla birlikte, dünya liderlerinin yer aldığı deepfake videoların kullanımı, farklı dillerde sahte haberlerin yayılması ve yaygın bir reklam kampanyası aldatıcı stratejilerde kayda değer bir değişime neden oluyor. Geçmişte de bu tür dolandırıcılıklarla karşılaşmış olsak da, tanınmış kişilerin yer aldığı deepfake’lerin, çok dilli sahte haberlerin ve kapsamlı bir tanıtım kampanyasının bir araya getirilmesi benzersiz ve endişe verici bir gelişme.”

Söz konusu yatırım dolandırıcılığı hakkında daha fazla bilgi edinmek için Kaspersky Daily’deki blog yazısını okuyabilirsiniz.

Kaspersky, kendinizi kimlik avı ve dolandırıcılıktan korumanız için şunları öneriyor:

• Minimum çabayla para kazanma teklifiyle karşılaşırsanız, buna dikkatli bir şekilde yaklaşın.
• Gerçek olamayacak kadar iyi bir teklife güvenmeyin. Modern yapay zeka teknolojileriyle donatılmış dolandırıcıların bir dolandırıcılığı yasal göstermek için deepfake hazırlamaları giderek kolaylaşıyor.
• Tıklamadan önce bağlantıyı kontrol edin. URL’yi ön izlemek için üzerine gelin ve yazım hataları veya diğer düzensizlikler olup olmadığına bakın
• Bir mesaj veya e-posta en iyi arkadaşlarınızdan gelse bile, onların hesaplarının da saldırıya uğramış olabileceğini unutmayın. Her durumda temkinli olun. Gelen mesaj dostça görünse bile, bağlantılara ve eklere dikkatle yaklaşın
• Bazen e-postalar ve web siteleri meşru görünür. Bu, suçluların ev ödevlerini ne kadar iyi yaptıklarına bağlıdır. Ancak bağlantılar büyük olasılıkla yanlış olacaktır – genellikle yazım hataları içerirler veya sizi farklı bir yere yönlendirirler
• Güvenilir bir güvenlik çözümü yükleyin ve tavsiyelerine uyun. Güvenli çözümler çoğu sorunu otomatik olarak çözecek ve gerektiğinde sizi uyaracaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky yatırım dolandırıcılığını ortaya çıkardı: Sahte başvurular ve sahte onay videolarıyla yatırımcıları cezbediyorlar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Patron dolandırıcılığı olarak da bilinen iş e-postalarının ele geçirilmesi (BEC) saldırıları, saldırganların herhangi bir şirketi, çalışanlarını, müşterilerini veya iş ortaklarını dolandırmak için şirket çalışanına ait e-posta hesabını ele geçirdiği veya taklit ettiği bir saldırı şeklinde gerçekleşiyor. İnsanlar sık e-posta aldıkları birinin e-posta adresine güvenme eğiliminde olduklarından her seferinde e-postanın doğruluğu kontrol edilmeyebiliyor. Saldırganlar bu güvenden faydalanarak genellikle şirket içindeki önemli pozisyonda bulunan birinin hesabını taklit ederek hedefinin, yani kurbanın kendi hesabına para göndermesini sağlamaya çalışıyor. Bu saldırıların en yaygın kurbanları genellikle uluslararası para transferi yapan şirketleri oluyor.

Saldırıyı planlamak için şirket ağına sızarak bilgi toplaması gereken saldırganlar spam e-postalar, oltalama veya zararlı yazılımlar içeren birkaç farklı taktiği bir arada kullanıyor. Saldırganların, şirket ağına sızdıktan sonra şirketin iş hacmi hakkında bilgi sahibi olabilmek için yakalanmadan belli bir süre sistem içerisinde kalmaları gerekiyor. Bu süre içerisinde çalışanların davranışlarından iş ortaklarına, faturalama süreçlerinden yöneticilerin çalışma saatlerine kadar tüm veriler toplanabiliyor. Bunun önlenmesi için hem teknik hem de insani güvenlik açıklarını ele alan kapsamlı bir strateji, başka bir deyişle katmanlı güvenlik çözümlerini bir araya getiren bütünleşik bir güvenlik platformu oluşturmak önem kazanıyor. Bunun yanı sıra çalışanları BEC saldırılarında kullanılan taktikler ve bunların nasıl fark edileceği konusunda eğitmek hayati bir rol oynuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, şirketler için BEC saldırılarını önlemenin 8 temel yolunu sıralıyor.

1. BEC saldırılarına özel olarak odaklanın. BEC saldırılarının kendi CIS kontrolleri mevcut değildir, bu nedenle özellikle banka hesaplarının güncellenmesi ile ilgili süreçler söz konusu olduğunda bu saldırılara çok dikkat etmek gerekiyor. Bunun için bir hesap dökümü oluşturulmalı, aktif olmayan hesaplar devre dışı bırakılmalı ve erişim süreçleri ile erişim iptal planları oluşturulması gerekiyor. 

2. Farkındalık ve eğitim alınmasını sağlayın. Kullanıcıların BEC saldırılarında kullanılan taktikler hakkında düzenli eğitim alması, şüpheli e-posta adresleri veya olağandışı talepler gibi uyarı işaretlerini ayırt etmeyi öğrenmesi büyük önem arz ediyor.

3. Kimlik doğrulaması yapın. Bu saldırılar genellikle saldırganın, kullanıcıyı sahte bir oturum açma sayfasına yönlendiren kimlik avı e-postasıyla başlıyor. Bu nedenle özellikle finansal işlemlerde veya hassas bilgi taleplerinde e-posta gönderenlerin kimliğini doğrulamak büyük önem taşıyor. Ayrıca, MFA kullanmak, bir e-posta hesabına erişmek ve bir BEC dolandırıcılığı gerçekleştirmek için çalınan kimlik bilgilerini kullanan bir siber suçlunun tehdit riskini düşürüyor. 

4. Güçlü güvenlik politikaları uygulayın. Kuruluşların finansal işlemleri veya gizli bilgilere erişimini doğrulamak ve yetkilendirmek için açık politikalar ve prosedürler uygulaması gerekiyor. Burada yetki sınırlarının belirlenmesi, onay süreçleri ve ödeme bilgilerindeki değişikliklerin doğrulanması büyük önem taşıyor.

5. URL’leri ve ekleri kontrol edin. Kullanıcıların e-postalardaki bağlantılara tıklamadan veya ekleri açmadan önce bunların gerçekliğini ve güvenliğini doğruluyor olmaları gerekiyor. Bu, URL’leri doğrulamayı, ekleri kötü amaçlı yazılımlara karşı taramak için güvenlik araçlarını kullanmayı ve güvenilmeyen kaynaklardan dosya indirmekten kaçınmayı içeriyor.

6. Sistemleri ve yazılımları güncel tutun. Bilinen yazılım açıklarından faydalanmak siber suçlular için ilk erişim yöntemleriden biri olduğundan BEC saldırılarına karşı korunmak için güvenlik sağlamaya yardımcı   sistemleri güncel tutmak büyük önem arz ediyor. Mart 2021’de Microsoft, suç gruplarının binlerce kuruluşta bu kusurlardan aktif olarak yararlanmasının ardından dört ProxyLogon teknolojisi güvenlik açığı için acil durum uyarısı yayınladı. Bu önlemin uygulanması, bir BEC saldırısının kurbanı olma riskini önemli ölçüde azaltıp kuruluşun verilerinin bütünlüğünü ve gizliliğini korumayı sağlıyor. 

7. İzleme ve sapmaları tespit edin.  Güvenlik ekiplerinin e-postalardaki olağandışı kalıpları veya şüpheli davranışları belirleyebilecek, izleme ve sapmaları tespit edebilecek çözümleri uygulaması gerekiyor. Bu durum etkinlik kayıtlarının incelenmesini, iletişim kalıplarındaki değişikliklerin tespit edilmesini ve BEC saldırılarını belirlemek için yapay zeka araçlarının kullanılması gerektiğini gösteriyor.

8. Görüş boşluklarından kaçının. Birbirinden farklı ürünlerin kullanılması görünürlükte ve dolayısıyla güvenlikte boşluk oluşmasına sebebiyet veriyor. Tam görünürlük elde etmek ve böylece BEC saldırılarını önlemek için entegre bir şekilde çalışan güvenlik çözümlerine sahip olmak büyük önem taşıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Patron dolandırıcılığını önlemenin 8 yolu yazısı ilk önce En Gazete üzerinde ortaya çıktı.