Android platformu için geliştirilen benzersiz APK dosyalarından oluşan yeni bankacılık Truva atı kurulum paketlerinin sayısı, 2024 yılına göre %271 oranında keskin bir yükseliş kaydederek 255.090’a ulaştı. Bu durum, söz konusu araçların siber suçlular için ciddi bir kazanç kapısı haline geldiğine işaret ediyor. Kaspersky uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik çözümlerinden kaçmak amacıyla yeni varyantlar geliştireceğini öngörüyor. 

Dünya genelinde Mamont ve Creduz aileleri başı çekerken; Türkiye’deki kullanıcılar, hassas finansal verileri ele geçirmek üzere tasarlanmış Coper Truva atı ve onun taşıyıcısı olan Hqwar yükleyici (dropper) yazılımı ile sıklıkla karşı karşıya kalıyor.

Kaspersky Zararlı Yazılım Analiz Ekibi Lideri Anton Kivva, konuya ilişkin şu değerlendirmelerde bulundu: “Akıllı telefonları hedef alan bankacılık Truva atları en hızlı büyüyen tehdit türü olsa da bir başka kritik trend daha gözlemliyoruz: Triada ve Keenadu gibi cihazlara önceden yüklenmiş (preinstalled) arka kapılar (backdoor), önceki yıllara göre çok daha sık karşımıza çıkıyor. Kullanıcılar tamamen yeni bir cihaz satın aldıklarını düşünürken aslında üretim aşamasında zararlı yazılım bulaşmış Android cihaz alabiliyor ve bu tehdidin farkına varmayabiliyor. Cihaz yazılımına (firmware) entegre edilen bu arka kapılar, saldırganlara kullanıcının cihazı üzerinde sınırsız kontrol imkanı tanıyor. Sonuç olarak, enfekte olmuş cihazdaki tüm veriler tehlikeye giriyor. Bu tür yazılımları temizlemek oldukça güçtür. Cihazın enfekte olduğundan şüpheleniliyorsa, kullanıcıların öncelikle donanım yazılımı (firmware) güncellemelerini kontrol etmelerini öneriyoruz. Güncelleme sonrasında, yeni yazılımın temiz olduğundan emin olmak için cihazın kapsamlı bir güvenlik taramasından geçirilmesi büyük önem taşıyor.”

Mobil Tehditlerden Korunmak İçin Kaspersky Şunları Öneriyor:

• Uygulamaları yalnızca Apple App Store veya Google Play gibi resmi mağazalardan indirin. Ancak unutmayın; resmi mağazalar bile her zaman %100 riskten arınmış olmayabilir.
• Uygulamanın zararlı olduğu durumlarda kötü niyetli faaliyetleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın.
• Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle “Erişilebilirlik Hizmetleri” (Accessibility Services) gibi yüksek riskli izinleri vermeden önce iki kez düşünün.
• İşletim sisteminizi ve kritik uygulamaları yayımlanan güncellemelerle güncel tutun. Birçok güvenlik açığı, yazılımların güncel versiyonları yüklenerek kolayca giderilebilir.

Siber Saldırganların Yeni Gözdesi Mobil Bankacılık: Saldırılar %56 Arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sadakat programları, çeşitli kampanyalar ve çekilişler ile müşterilerin aidiyet duygusunu geliştirmek amacıyla büyük şirketler tarafından sıklıkla kullanılıyor. Ancak keşfedilen yeni bir saldırı yöntemi, bu programları kullanan tüketicilerin mesaj ve e-posta aracılığıyla kötü amaçlı iletiler aldığını ortaya koydu. Bu doğrultuda siber suçlular, tüketicilerin kişisel bilgilerini veya uygulamada bulunan sadakat puanlarını elde etmeye çalışıyor. Araştırma kapsamında incelenen son dört aydaki 209 rapora göre tüketiciler, sadakat puanlarının sona erdiğini belirten bir mesaj ile sahte bir internet sitesine yönlendiriliyor. Bağlantıda, müşterilerden giriş yapmaları ve sadakat puanlarını kullanmak için kimlik bilgileri, kredi kartı bilgileri veya diğer kişisel verileri isteniyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, böyle bir durumla karşılaşıldığında atılması gereken 6 adımı paylaşıyor.

“Tanıdıklarınızdan Gelen Mesajlara da Dikkat Edin”

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber suçlular için yeni bir saldırı alanı oluşturabiliyor. Müşterisi olunan şirket adı altında sadakat puanlarının yakında sona erdiğini söyleyen iletilerle sahte internet sitesine yönlendirmeye çalışan saldırganlar, tüketicilerin kişisel verilerini hedef alıyor. Kurbanlar kendilerinin dışında yakınlarını da bu tür kampanyalardan haberdar ederek etkileyebiliyor. Kendisi gibi tanıdıklarının da belirtilen fırsattan yararlanması için paylaşan çok sayıda kullanıcıyla karşılaşabiliyoruz. Maalesef tanıdıklarımızdan gelen bu tür duyurulara da güvenmememiz gerekiyor. Çok sevdiğimiz bir markadan ücretsiz ürün kazanma, bir hava yolu şirketinden gelen %50 indirim kampanyasından yararlanma fırsatı gibi cazip havuçlar genelde kurbanların ilgisini çekiyor.” açıklamasında bulunuyor.

Sadakat Programı Saldırısı Karşısında Atılması Gereken 6 Adım

 Sadakat puanları ile ilgili mesaj ya da e-posta alındığında, iletilen bağlantıya tıklanmaması önem taşıyor. Bunun yerine puan bilgisinin, şirketin mevcut uygulaması veya internet sitesi üzerinden kontrol edilmesi gerekiyor. Eğer sahte bağlantı adresinde istenen kişisel veriler doldurulduysa aşağıdaki adımlar uygulanmalı.

1. Öncelikle bilgisi verilen hesabı dondurmak için banka veya kart sağlayıcıyla iletişime geçilmeli ve tüm işlemlerin durdurulması talep edilmeli.

2. Sadakat programını yürüten şirketle iletişime geçilerek mevcut durum hakkında bilgi verilmeli.

3. Sadakat programından başlayarak aynı kullanıcı adı şifre kombinasyonunun kullanıldığı çevrimiçi hesapların tüm şifreleri değiştirilmeli.

4. Benzer durumların önüne geçmek için dolandırıcılık, kuruma ve polise bildirilmeli.

5. Takip dolandırıcılıklarına dikkat edilmeli. Bilgisayar korsanları daha fazla kişisel bilgi almaya çalışabiliyor ve bu da kimlik hırsızlıklarına yol açabiliyor.

6. Dijital kimliğinizi izlemeye başlayın. Bitdefender Antivirüs gibi ödüllü güvenlik yazılımlarının sunduğu Dijital Kimlik Koruması ile kişisel bilgilerin internette hangi sitelerde bulunduğunu kontrol edin.

Laykon Bilişim Hakkında:

Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve 2020 yılında veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Bilişim sektöründe uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, ihtiyaç duyulan hizmetleri, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Saldırganların Yeni Hedefi: Sadakat Programları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, emniyet güçleriyle yapılan iş birliği sonucunda dünya genelinde birçok kişiyi etkileyen büyük bir kimlik avı operasyonunun çökertildiğini açıkladı. 

Trend Micro’nun Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “Trend Micro olarak INTERPOL ile uzun yıllardır iş birliği yapıyoruz. INTERPOL’un yardım çağrısıyla birlikte bir saniye bile kaybetmeden işe koyulduk ve suçluların yakalanmasına yardımcı olduk. Bu olay, güçlü tehdit istihbaratıyla desteklenen kamu-özel sektör iş birliklerinin uluslararası siber suç soruşturmalarında önemli bir etkisinin olduğunu gösteriyor” dedi. 

INTERPOL, ilk olarak 2020 yılında PaaS (Platform as a Service – Hizmet Olarak Platform) sitesi 16Shop ile ilgili tehdit istihbaratı talebiyle Trend Micro ile iletişime geçti. 16Shop platformu, yeni başlayan siber suçluların işlerini kolaylaştırmak için tasarlanan kimlik avı kitleri satıyor ve dolandırıcılık kampanyalarını kolayca ölçeklendirebilmelerine olanak tanıyordu.

Trend Micro, yaptığı araştırmalar sonucunda aşağıda kısaca belirtilen topladığı bilgileri INTERPOL’e bildirdi:

• 16shop tarafından desteklenen saldırılar başta Japonya olmak üzere ABD ve Almanya’da da yaygın olarak görülüyordu.
• 16shop müşterileri, Amazon, American Express, PayPal, Apple ve CashApp kimlik bilgilerinin yanı sıra ABD’deki banka kullanıcılarının giriş bilgilerini toplamak için kimlik avı sayfaları oluşturuyordu.
• Platformun kimlik avı kitleri, kurbanların konumuna bağlı olarak kimlik avı sitelerinin dilini otomatik olarak yerelleştiriyordu.
• Sandbox ve coğrafi konuma dayalı erişim kısıtlamaları gibi analizleri engellemek için tasarlanmış özellikleri bulunuyordu.
• 16shop’un web altyapısı, tespit edilmemek için çok sayıda yasal bulut sağlayıcıda barındırılıyordu.
• Site 2018’den en az 2021’e kadar aktifti ve taklit siteler büyük olasılıkla bu tarihten sonra ortaya çıktı.

INTERPOL‘e göre, Trend Micro’nun tehdit istihbarat raporu, 16shop’un yönetici zanlısı ve diğer iki şüphelinin Endonezya ve Japonya’da tutuklanmasına yardımcı oldu. 16shop’un toplamda 43 ülkede 70.000’den fazla kişiye kimlik avı saldırısı düzenlediği tahmin ediliyor.

Bu operasyonda INTERPOL’e yakın destek veren Trend Micro, 2022 yılında African Surge Operasyonunda da önemli bir rol oynadı. Trend Micro, ayrıca 2014’ten bu yana emniyet güçlerine eğitim veriyor ve kısa süre önce Manila’da INTERPOL çalışanlarına yönelik beş günlük bir eğitim düzenledi.

Trend Micro hakkında:

Siber güvenlik alanında global lider olan Trend Micro, dijital bilginin dünya genelinde güvenli bir şekilde paylaşılmasına yardımcı olan çözümler sunuyor. On yılların verdiği güvenlik tecrübesiyle global tehdit araştırması ve sürekli devam eden inovasyondan aldığı güçle, Trend Micro’nun siber güvenlik platformu, bulut ortamları, ağlar, cihazlar ve uç noktalarda milyonlarca son kullanıcıyı ve yüz binlerce işletmeyi koruyor. Bulut ve işletmeler için siber güvenlik konusunda bir lider olan Trend Micro’nun siber güvenlik platformu AWS, Microsoft ve Google gibi ortamlar için en iyi hale getirilmiş ileri düzey tehdit savunma teknikleri sağlıyor. 65 ülkede 7.000 çalışanı ile Trend Micro, kurumların birbirleriyle bağlantılı dünyasını güvence altına alıyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Trend Micro, Siber Saldırganların Kimlik Avı Operasyonuna Son Vermek İçin INTERPOL ile İş Birliği Yaptı yazısı ilk önce En Gazete üzerinde ortaya çıktı.