Türkiye’deki kullanıcıların bildirdiği oltalama vakalarını inceleyen Kaspersky araştırmacıları, zararlı yazılımın olası dağıtım yöntemlerinden birinin smishing (SMS üzerinden oltalama) kampanyaları olabileceğini belirledi. Bu senaryoda kurbanlar, bir mahkeme sürecine dahil olduklarını iddia eden ve iletilen bağlantıyı takip ederek bir uygulama yüklemelerini isteyen aldatıcı SMS’ler alıyor. Bu yöntemle dağıtıldığı değerlendirilen Frogblight örneklerinden biri, başlatıldıktan sonra dava dosyalarına erişim bahanesiyle SMS’lere ve cihaz depolamasına erişim izni talep ediyor. Ardından resmi bir devlet web sayfasını yükleyerek kullanıcıya yerel bir çevrimiçi bankacılık hizmeti üzerinden giriş yapmasını öneriyor. Zararlı yazılım, bu giriş denemeleri sırasında özellikle bankacılık kimlik bilgilerini kaydediyor.

Kötü amaçlı yazılımın yeni varyantları, Chrome tarayıcısı ya da sosyal destek uygulamaları kılığına girerek kullanıcıları yanıltmaya devam ediyor. Ayrıca Kaspersky, Frogblight’ın kontrol panelini de ortaya çıkardı. “fr0g” olarak adlandırılan, kurbağa temalı bu panel Trojan’a ismini veren unsur oldu. Bunun yanı sıra, Frogblight’ın dağıtımında kullanılan oltalama siteleri de tespit edildi; bu sitelerin kaynak kodlarının GitHub’da herkese açık olduğu ve Coper gibi diğer kötü amaçlı yazılımlarla ilişkili depolarla bağlantılar içerdiği görüldü. Bu durum, saldırının kötü amaçlı yazılım hizmeti modeliyl (malware-as-a-service (MaaS)) ilişkili olabileceğine işaret ediyor.

Kaspersky Kötü Amaçlı Yazılım Analisti Georgy Bubenok: “Kullanıcı bilgilerinin çalınması, gelişmiş casus yazılım yetenekleri ve aktif geliştirme süreciyle Frogblight, mobil bankacılık tehditlerinde endişe verici bir aşamayı temsil ediyor. Zararlı yazılımın, mağdurları kandırmak için resmi devlet portallarını kullanması, bölgesel kullanıcıları hedef alan siber suçluların giderek artan sofistikasyonunu gözler önüne seriyor. Elde ettiğimiz bulgular Frogblight’ın daha geniş çapta dağıtıma geçmeden önce son rötuşlardan geçtiğini düşündürüyor. Finansal kayıpların önüne geçmek için kullanıcıların derhal dikkatli davranması gerektiğini vurguluyoruz.” dedi.

Kaspersky, Frogblight ve benzeri tehditlere karşı korunmak için şu önerilerde bulunuyor:

• Uygulamaları yalnızca resmi uygulama mağazalarından indirin; SMS yoluyla gönderilen bağlantılardan veya güvenilir olmayan sitelerden APK yüklemekten kaçının.
• Özellikle SMS erişimi isteyen uygulama izinlerini dikkatle inceleyin.
• Android cihazlarda Kaspersky Premium gibi güvenilir bir antivirüs yazılımı kullanın. Kaspersky’nin oltalama tespit mekanizmaları, kullanıcıların açtığı her bağlantıyı çok katmanlı bir yapıyla korur. Örneğin bildirim koruması, mesajlaşma uygulamaları ve SMS dahil tüm uygulamalardaki gelen bildirimleri analiz ederek kullanıcı uygulamayı açmadan önce dolandırıcılık amaçlı veya şüpheli bağlantıları tespit eder ve engeller.

Kaspersky, Türkiye’deki kullanıcıları hedef alan yeni Android bankacılık Truva Atı Frogblight’ı ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

SU KARNESİ İLE TÜKETİM KARŞILAŞTIRMASI

Dijital faturaya geçen aboneler, su tüketimlerini daha sağlıklı takip edebilecekleri ‘su karnesi’ne anında erişim sağlayabiliyor. Bu özellik sayesinde aboneler, kendi tüketimlerini mahalle ortalamalarıyla karşılaştırarak su kullanım alışkanlıklarını gözden geçirme fırsatı elde ediyor. Böylece hem bireysel farkındalık artıyor hem de su tasarrufuna katkı sağlanıyor.

SU TASARRUFU VE ÇEVRE KORUMAYA DESTEK

Küresel iklim değişikliğinin etkilerinin her geçen gün arttığı günümüzde su kaynaklarının korunması büyük önem taşıyor. İSU, dijital fatura uygulamasıyla kâğıt tüketimini ortadan kaldırarak karbon ve su ayak izinin azaltılmasına katkı sağlıyor. Su karnesi ile tüketim farkındalığının artırılması da su tasarrufunun teşvik edilmesine olanak tanıyor.

TEK SMS İLE DİJİTAL FATURAYA GEÇİŞ

Türkiye genelinde 100 bini aşkın kişinin kullandığı dijital fatura sistemine katılmak için abonelerin yapması gereken tek işlem, ISUEVET yazarak 6235 numarasına SMS göndermek. Dijital faturaya geçmek isteyenler ayrıca www.isu.gov.tr adresine girerek Sanal Şube → Fatura İşlemlerim → Fatura Bildirim Tercihleri adımlarını takip ederek de işlemlerini tamamlayabiliyor.

İSU’dan Abonelere Kolaylık: Ücretsiz SMS ile Doğa Dostu Dijital Faturaya Geçiş yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şikayetvar verilerine göre dava-icra SMS dolandırıcılığı vakaları son üç yılda hızla tırmanışa geçti. Bu dolandırıcılık türünde 2023’te 75 olan şikayet sayısı 2024’te 855’e çıktı. 2025’in Eylül ayına kadar kaydedilen şikayet sayısıysa 8 bin 798… 2024 ile 2025’in Eylül ayına kadar yıllık bazda şikayet artış oranı yüzde 929’a ulaştı. 2025 yılı içerisinde şikayetlerin en çok arttığı dönem Haziran ve Temmuz oldu. Haziran ayında 886 olan şikayet sayısı, Temmuz’da yüzde 57 artışla bin 388’e ulaştı.

Adım adım dolandırılma

Şikayetvar tarafından açıklanan verilere göre dolandırıcılar genellikle “icra başlatılacaktır”, “arabuluculuk dosyanızın son günü” gibi hukuki dil kullanan kısa mesajlar gönderiyor. Yurttaşlara gönderilen mesajlarda yer alan telefon numaralarının aranması veya şüpheli linklere tıklanması isteniyor. Şikayetlerde sıkça bildirilen senaryolar arasında hiç sipariş verilmemiş ürünler üzerinden 10 bin TL’yi aşan borç iddiaları, “2 bin 800 TL öderseniz dosya kapanır” gibi baskılar, telefonda bağırma ve tehditkar üslup ile hızlı ödeme talebi bulunuyor. Şikayetvar’da yaşadığı mağduriyeti dile getiren birçok yurttaş, platformda yazdıkları şikayetlerde, e-Devlet ve UYAP gibi resmi kaynaklarda herhangi bir kayıt bulamadığını belirterek bazıları ise ad-soyad ve telefon bilgilerinin nasıl elde edildiğini sorguluyor.

Peki, bu dolandırıcılık türü neden artıyor? 

Bu saldırı dalgasının arkasında birkaç somut neden var: Toplu SMS/VoIP servisleriyle çok düşük maliyetle yüzbinlerce mesaj gönderilebilmesi, veri sızıntıları ve izinsiz veri ticareti sayesinde saldırganların doğru isim/telefon bilgisi kullanabilmesi… Hukuki söylemle paniğe sürükleyen sosyal mühendislik teknikleri ve ekonomik baskı altındaki kişilerin hızlı ödeme tekliflerine daha kırılgan olması diğer nedenler arasında yer alıyor. Ayrıca, operatör ve regülatif engelleme mekanizmalarındaki gecikmeler ile dolandırıcı ağlarının profesyonelleşmesi ağın büyümesini kolaylaştırıyor.

Tüketiciler için acil öneriler

• Resmi kurumların SMS ile ödeme ya da şifre talep etmediğini unutmayın.
• Gelen mesajlardaki linklere tıklamayın ve numaraları doğrudan aramayın.
• Şüpheli mesajları GSM operatörünüze, BTK’ya ya da Şikayetvar’a bildirin
• Banka hesabınızdan izinsiz bir hareket görürseniz derhal bankanızı ve emniyeti bilgilendirin. E-Devlet ve UYAP üzerinden resmi kayıt kontrolü yapın ve ekran görüntüsü alarak delil saklayın.

Konuyla ilgili Şikayetvar’a ulaşan bazı şikayetlerse şöyle: 

Hapis cezası tehdidiyle 45 bin TL’mi aldılar

“Kendini avukat K. Ö. olarak tanıtan bir kişi tarafından hem telefonla hem de WhatsApp üzerinden defalarca kez arandım ve mesajlar aldım. Söz konusu kişi, bir kıza mesaj attığım iddiasıyla benden farklı tutarlarda (12 bin TL, 20 bin TL, 45 bin TL gibi) para talep etti ve toplamda 45 bin TL’yi mobil bankacılık yoluyla göndermek zorunda kaldım. Bu kişi, mesajlarında ve aramalarında ‘Şu kadar para vermezsen 5 yıl ile 7 yıl arası hapis yatarsın, sicilin kirlenmesin, adresine ve ailene kağıt yollarız’ gibi tehdit ve baskı içeren ifadeler kullandı. Ayrıca, Cumhuriyet Başsavcısı F. E. adına düzenlenmiş ve imzalı olduğu iddia edilen belgeler gönderdi. Belgelerin gerçekliğinden şüphelendim ve numarasını sorguladığımda böyle bir operatör bulunmadığı bilgisini aldım. Bu kişinin gerekli yasal işlemlere tabi tutulmasını talep ediyorum. Kişisel bilgilerimin gizli kalmasını istiyorum ve konunun acilen araştırılmasını rica ediyorum.”

 “Kes sesini, dinle, icra gelince görürsün gününü” dendi

“Son iki ay içinde Av. F. A. adını kullanan bir numaradan bana SMS gönderiliyor. Mesajlarda, hangi firmaya ait olduğu belirtilmeyen bir borcum olduğu, icra takibi başlatılmadan faiz indirimiyle ödeme yapmam gerektiği yazıyor. İsminin bir kısmı kapalı şekilde bana hitap ediliyor. Daha önce bu numarayı aradığımda, telefondaki kişi kaba ve tehditkar bir üslupla, ‘İnternetten ürün almışsın ödememişsin, seni icraya vermememiz için 12 bin TL ödeyeceksin’ dedi. Böyle bir alışverişim ya da borcum kesinlikle yok. Kendisine açıklama yapmaya çalıştığımda ise ‘Kes sesini, dinle, icra gelince görürsün gününü’ şeklinde hakaret ve tehditte bulundu. Hiçbir resmi belge, fatura veya icra bildirimi tarafıma iletilmedi. Bu tür mesaj ve aramaların durdurulmasını, ayrıca bu şahıslar/numara hakkında gerekli yasal işlemlerin başlatılmasını talep ediyorum.”

Hiç sipariş etmediğim ürün için 12 bin TL borç çıkarıldı

“2024’te sosyal medya üzerinden kırışıklık kremi aldığım iddia edilerek, bir avukatlık şirketinden bana mesaj gönderildi. Mesajda, hiç teslim almadığım ve kabul etmediğim bir ürün için 12 bin TL’lik bir dosya borcum olduğu, ancak 2 bin 800 TL ödersem dosyanın kapatılacağı ve temiz bir şekilde çıkacağım belirtildi. Ne bu ürünü sipariş ettim, ne de teslim aldım. Elimde herhangi bir sipariş, fatura ya da teslimat bilgisi bulunmuyor. Ayrıca, ürünün bana teslim edildiğine dair hiçbir belge veya kanıt da sunulmadı. Avukatlık şirketiyle iletişime geçtiğimde, borcu ödemem gerektiği söylenerek baskı yapıldı. Bu iddiayı ve borcu kesinlikle kabul etmiyorum.”

Telefonuma gelen “uzlaşma” SMS ile korkutulmaya çalışıldım

“Bugün telefonuma şu içerikte bir SMS gönderildi: ‘Sayın G. uzlaşma dosyanızın son onay günüdür. Cezai işlemle karşılaşmamak için arayınız.’ Bu mesaj tamamen yanıltıcıdır. Resmi kurumlar veya hukuk büroları SMS yoluyla bu şekilde bildirimde bulunmaz; resmi tebligatlar yalnızca UYAP, PTT veya e-Devlet üzerinden yapılıyor. Vatandaşları korkutarak arama yapmaya ve haksız kazanç sağlamaya yönelik bu tür girişimler suç teşkil ediyor. Bu numaradan ilk kez mesaj aldım ve herhangi bir maddi kaybım veya mağduriyetim olmadı; mesajı dikkate almadım. Benim gibi başka kullanıcıların mağdur olmaması için acil önlem alınmasını talep ediyorum.”

Hapis ve borç tehdidiyle SMS yağmuru: Şikayetler yüzde 929 arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şirketten konuya ilişkin yapılan açıklamada şöyle denildi: Türkiye’nin öncü seyahat markalarından Kâmil Koç Otobüsleri A.Ş., yolcularının güvenliği ve kişisel bilgilerinin korunmasını her zaman en öncelikli hassasiyet olarak görmekte ve bu doğrultuda gerekli tüm tedbirleri almaktadır.

Ancak, bugün şirketimizin adı kullanılarak dolandırıcılık amaçlı sahte internet bağlantısı (link) içeren SMS mesajlarının bazı kişilere gönderildiği tespit edilmiştir.

Yapılan ön incelemelerde, şirketimizin veri tabanları ve güvenlik altyapısına herhangi bir yetkisiz erişim gerçekleşmediği belirlenmiştir. Hizmetlerimizde herhangi bir kesinti veya başka bir sorun bulunmamakla birlikte kapsamlı incelemelerin ve gerekli teknik kontrollerin yapılması sırasında mesaj servisimiz geçici olarak durdurulmuştur.

Kâmil Koç Otobüsleri A.Ş.’nin resmi kaynakları dışında gelen bu tür mesajlara kesinlikle itibar edilmemesi gerekmektedir.

Konu ile ilgili kapsamlı teknik ve hukuki incelemeler devam etmekte olup, başlatılan yasal süreçle ilgili yetkili kamu kurumlarına gerekli bildirimler yapılmaktadır.

Kamuoyunun bilgisine saygıyla duyurulur.

Kâmil Koç Otobüsleri A.Ş.

Önemli Güvenlik Duyurusu: Sahte SMS Mesajları Hakkında Kamuoyu Bilgilendirmesi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kötü amaçlı siber saldırganlar, vatandaşların kişisel verilerini ele geçirmek için çeşitli yöntemler geliştirmeye devam ediyor. Kimlik avı saldırılarının bir türü olan SMS dolandırıcılığı, geçtiğimiz günlerde siber suçluların İBB MEZDA IBS adı altında yüzlerce vatandaşa SMS göndermesiyle tekrar gündeme geldi. Bu SMS dolandırıcılığında olduğu gibi vatandaşlara korku yaratan ya da ödül/çekiliş hakkı kazandığını belirten mesajlar gönderen saldırganlar, kişileri içerikte bulunan zararlı linklere tıklamaya teşvik ediyor. Bir anlık zafiyet göstererek linke tıklayan kişiler, e-devlet şifrelerini, kişisel bilgilerini veya banka hesaplarını saldırganlara altın tepside sunuyor. Vatandaşların bu tür saldırı yöntemlerine karşı farkındalık kazanması gerektiğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, SMS dolandırıcılıklarına karşı alınması gereken 4 önlemi sıralıyor.

“Hiçbir Resmi Kurum SMS ile Bilgi Talep Etmez”

Kötü amaçlı aktörlerin inandırıcılıkları artırmak için devlet kurumlarının, kargo şirketlerinin veya popüler e-ticaret sitelerinin adlarını taklit ettiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “SMS dolandırıcılığı, etki gücü ve inandırıcılığı nedeniyle günümüzde en yaygın saldırı yöntemlerinden biri haline geldi. Rastgele olarak gönderilen bu mesajlar, kişide endişe ya da ödül kazanma hissi yaratarak birçok kişiye ulaşıyor. Ancak hiçbir resmi kurum SMS yoluyla sizlerden kişisel bilgilerinizi talep etmez.” uyarısında bulunarak SMS dolandırıcılıklarına karşı alınması gereken 4 önlemi sıralıyor.

1. Her zaman şüphe ile yaklaşın. Kötü niyetli kişilerin göndereceği SMS’lere tıklandığı anda, tüm kişisel bilgileriniz dolandırıcıların eline kolayca geçebilir. Bu nedenle mesaj kutunuza gelen bir SMS, resmi bir kurum adıyla ya da tanıdığınız birinden gelse dahi her zaman şüphe ile yaklaşılmalı. Bu nedenle mesaj içerisinde yer alan bağlantı linkine kesinlikle tıklanmamalı ve gönderici kısmında yer alan kişi veya kuruluşla iletişime geçilerek yer alan bilgilerin doğruluğu teyit edilmeli.

2. Kişisel bilgilerinizi paylaşmayın. Kişisel veya finansal bilgilerinizi SMS üzerinden paylaşmayın. Bankanız, hizmet sağlayıcınız veya başka herhangi bir gerçek şirket, hiçbir zaman kısa mesaj yoluyla hassas bilgiler talep etmeyecektir.

3. Sıkı parola gereksinimleri ve çok faktörlü kimlik doğrulama uygulayın. Sıkı parola gereklilikleri uygulanarak, uygulamalara ait bilgilerin ele geçirilme olasılığı azaltılabiliyor. Çok faktörlü kimlik doğrulama (MFA), güvenli hesap oturum açma prosedürüne dair hayati önlemler uygulayarak, parola açığa çıksa dahi hesabın ele geçirilmesine engel oluyor.

4. Bilinen, ödüllü ve kapsamlı bir güvenlik çözümü kullanın. Tek seferde Windows, Mac OS ve Android cihazlarınızı korumak istiyorsanız, Bitdefender Total Security, sizin için mükemmel seçimdir. Bitdefender Total Security ürünü, en gelişmiş zararlı yazılımlara karşı bile zırhlı koruma sağlar ve birden fazla platformda bulunan cihazlarınızdaki kişisel verilerinizi sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sms dolandırılıcıklarına karşı 4 korunma yöntemi ! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Artık yalnızca ayda 8 dolar ödeyen Twitter Blue aboneleri için kullanıma açık olan doğrulama yöntemi, bu aboneliği almayan kullanıcılar için yeni siber güvenlik risklerinin ortaya çıkma ihtimalini gündeme getiriyor.

Güçlü bir sosyal medya platformu olan Twitter’ın bu yeniliği üzerine Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, olası güvenlik risklerinden korunmak için ipuçlarını paylaşıyor.

400 milyon kadar aktif kullanıcısıyla 21. yüzyılın en etkin sosyal medya platformlarından sayılan Twitter, geçtiğimiz günlerde bir güvenlik değişikliği yaptı. Twitter, iki faktörlü kimlik doğrulama seçeneklerinden SMS ile kod alma yöntemini kaldırdı. Artık yalnızca ayda 8 dolar ödeyen Twitter Blue aboneleri için kullanıma açık olan doğrulama yöntemi, bu aboneliği almayan kullanıcılar için yeni siber güvenlik risklerini ortaya çıkardı. Platformun sadece para ödeyenlere değil tüm kullanıcılara en temel güvenlik önlemi olan çift faktörlü kimlik doğrulamasını açması gerektiğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, olası güvenlik risklerinden korunmak için ipuçlarını paylaşıyor.

Çift Faktörlü Korumadan Yalnızca Blue Üyeleri Yararlanabilir

İki faktörlü kimlik doğrulama yöntemleri, profile erişim için oturum açarken hem parola hem de sonra girilmesi gereken eşsiz bir kod ile uygulamalara ve web sitelerine ekstra bir güvenlik katmanı sağlıyor. Herhangi biri, iki faktörlü kimlik doğrulama ile korunan bir hesabın şifresini elde etse bile hesaba giriş yapmaya çalışırsa hesap sahibinin telefonuna 6 haneli bir kod gidiyor. Böylece bilgisayar korsanı kullanıcının e-posta adresini ve şifresini ele geçirmiş olsa bile kod olmadan hesaba erişemiyor. Siber suçlulara karşı tam bir koruma sağlamasa da yalnızca şifre kullanımından çok daha güvenli bu yöntemi Twitter, yakın zamanda genel kullanıcılarına kapattı. Artık yalnızca ayda 8 dolar ödeyen Twitter Blue aboneleri için kullanıma açık olan yöntem, kullanıcılar için yeni siber güvenlik risklerinin ortaya çıkma ihtimalini gündeme getirirken Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, tüm riskler karşısında kişisel bilgilerini, kimlik bilgilerini ve paralarını korumak isteyen kullanıcılar için Twitter kullanırken uymaları gereken 8 farklı ipucunu sıralıyor.

1. Telefon numaranız, ev / iş adresiniz, doğum tarihiniz, yakınlarınızın kişisel bilgileri gibi hiçbir şahsi tanımlayıcıyı paylaşmayın.

2. Hassas olabilecek fotoğrafları ya da diğer medya içeriklerini paylaşmayın.

3. Harflerden, rakamlardan, noktalama işaretlerinde oluşan güçlü ve her hesabınız için eşsiz parolalar kullanın. Parolanız, Twitter’a kaydolduğunuz e-posta adresindeki parolayla aynı olmasın.

4. Gizlilik ve güvenlik ayarlarınızı değiştirin. Konumunuzu devre dışı bırakın ve diğer kullanıcıların e-posta adresiniz ya da telefon numaranız aracılığıyla hesabınızı bulmasını engelleyin.

5. Kötü amaçlı saldırılara ve kimlik avı bağlantılarına karşı Windows, macOS, iOS ve Android için tam korunma sağlayan Bitdefender’ın Total Security gibi ödüllü bir güvenlik çözümü kullanın. Bu sayede parola yöneticisi ve hesap doğrulama özelliklerini de kullanabilirsiniz.

6. Bağlantıları, reklamları ya da yatırım fırsatlarınız DM üzerinden tanıtan tanımadığınız kişilere karşı dikkatli olun.

7. Taciz edici davranış sergileyen hesapları engelleyin ve şikayet edin.

8. Çevrimiçi tanıştığınız hiç kimseye finansal bilgilerinizi kesinlikle vermeyin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

SMS Doğrulamayı Sadece Blue Abonelerine Açan Twitter’da Kullanıcıların Karşılaşabileceği Riskler yazısı ilk önce En Gazete üzerinde ortaya çıktı.