Sahte faturacılar çarpıp hesabınızı boşaltabilir
Çarpan e-faturalara dikkat. E-mail adreslerine gelen telefon ya da internet faturalarına bakayım derken, banka hesabınız bir anda boşalabilir.
Dolandırıcılar, 1 Eylülde e-faturaya geçilmesini fırsat bildi. İşletmelere virüslü e-mailler gönderiyor. Ünlü şirketlerden geliyor gibi gösterilen bu dosyalar açıldığında ise banka hesapları ellerine geçmiş oluyor. TÜBİTAK, e-mail adreslerine gelen telefon ve internet faturaları konusunda vatandaşı uyarırken, temmuz ayı içinde elektronik fatura görünümlü sahte e-maillerle yapılan saldırılarda patlama yaşandığına dikkat çekti. Buna göre, daha çok bir internet sağlayıcısı şirketin isim ve logosu kullanılarak gönderilen virüs postaları, fatura tıklandığı zaman yükleniyor. Bilgisayara yüklenen virüs yazılımı da elektronik bankacılık hesap bilgilerini ele geçirip banka hesaplarını boşaltabiliyor. TÜBİTAK BİLGEM uzmanlarının verdiği bilgiye göre, DefRef adı verilen yazılımlar kullanılıyor. Bununla elektronik fatura şeklinde e-postalama gönderiliyor. DefRef saldırısı ile kurbanların bireysel ve kurumsal banka hesap bilgileri ele geçiriliyor. DefRef, kullanıcılara son günlerde bir internet sağlayacının faturası görünümünde gönderiliyor. Kullanıcıların fatura bilgilerini görebilmek için tıkladıkları zararlı linkten PDF dosyası görünümde indiriliyor. Böylece aslında exe uzantılı olan virüs, PDF dosyası sanılıyor. Dosya 'tık'landığında arka planda virüs yazılımı çalışmaya başlıyor. Bu yazılım sayesinde kişinin bütün gizli bilgileri ve şifreleri deşifre oluyor. Böylece kişi internet bankacılığına giriş yaptığı anda aslında bilgilerini paylaşmış oluyor. Böylece korsan internet şubesi aracılığıyla hesabı boşaltıyor.
Güvenilen markaları taklit ediyorlar
TÜBİTAK yetkilileri, korsanı tanımak ve ondan korunmak için şu bilgileri veriyor:
gt; Kullanıcıları aldatmak için zararlı yazılımın isminde PDF ifadesi kullanılıyor. Böylece aslında exe uzantılı olan virüs, PDF dosyası sanılıyor. PDF görünümlü dosya açılmak istendiği zaman da arka planda virüs yazılımı çalışmaya başlıyor.
gt; Virüs yazılımı, sistem klasörlerine kendi kopyasını kaydediyor ve sistem yeniden başlatıldığı zaman zararlı yazılım otomatik olarak çalıştırılıyor. Zararlı yazılım, internet bağlantısının kontrolü için www.microsoft.com, www.google.com, www.facebook.com, www. wikipedia. com gibi adreslere bağlanmayı deniyor.
gt; DefRef çalıştırıldıktan sonra komutlarının Explorer.exe içerisinde çalışmasını sağlıyor. Zararlı yazılım, kendi ana sunucu ile HTTPS protokolü üzerinden haberleşiyor ve bulaştığı bilgisayar ismini de içeren verileri gönderiyor. Sunucudan dönen cevaplarda Türkiye'de hizmet veren birçok bankanın internet bankacılık adreslerinin yer aldığı görülüyor.
Cenk ESEN - ANKARA
Güvenilen markaları taklit ediyorlar
TÜBİTAK yetkilileri, korsanı tanımak ve ondan korunmak için şu bilgileri veriyor:
gt; Kullanıcıları aldatmak için zararlı yazılımın isminde PDF ifadesi kullanılıyor. Böylece aslında exe uzantılı olan virüs, PDF dosyası sanılıyor. PDF görünümlü dosya açılmak istendiği zaman da arka planda virüs yazılımı çalışmaya başlıyor.
gt; Virüs yazılımı, sistem klasörlerine kendi kopyasını kaydediyor ve sistem yeniden başlatıldığı zaman zararlı yazılım otomatik olarak çalıştırılıyor. Zararlı yazılım, internet bağlantısının kontrolü için www.microsoft.com, www.google.com, www.facebook.com, www. wikipedia. com gibi adreslere bağlanmayı deniyor.
gt; DefRef çalıştırıldıktan sonra komutlarının Explorer.exe içerisinde çalışmasını sağlıyor. Zararlı yazılım, kendi ana sunucu ile HTTPS protokolü üzerinden haberleşiyor ve bulaştığı bilgisayar ismini de içeren verileri gönderiyor. Sunucudan dönen cevaplarda Türkiye'de hizmet veren birçok bankanın internet bankacılık adreslerinin yer aldığı görülüyor.
Cenk ESEN - ANKARA
'da Takip Edin!
