Pornografik şantaj yükselişte!

Antivirüs yazılım kuruluşu ESET, bilhassa cinsel içerikli görüntüler izleyen şahıslardan para koparmak üzere tasarlanmış düzmece e-posta bildirilerine karşı bilgisayar kullanıcılarını uyarıyor. Bildirilerde siber saldırgan, kurbanı pornografik içeriği izlerken web kamerası yoluyla kaydettiğini argüman ederek para talep ediyor. Yapılan açıklamaya nazaran sözkonusu iletiler Türkçe dahil en az 7 lisanda hazırlandığını tespit edildi.

Pornografik şantaj yükselişte!

Global bilgi güvenliği kuruluşu ESET, kurbanları e-posta üzerinden ödeme yapmaları istikametinde tehdit eden milletlerarası bir dolandırıcılık hadisesi tespit etti. ESET Güvenlik Uzmanı Ondrej Kubovic’in verdiği bilgiye nazaran “Siber saldırganlar, yaklaşık 0.43-0.45 Bitcoin; yani 2 bin dolar üzere bir para talep ediyor.”

Kubovic, “Kurbanın e-postayı açtıktan sonraki 48 saat içinde ödeme yapması isteniyor. Aksi takdirde siber hatalı, kelam konusu görüntüyü ele geçirdiği aygıtta irtibat bilgileri yer alan tüm şahıslara imgeleri göndermekle tehdit ediyor” dedi.

Bu çeşit dolandırıcılık hadiseleri ‘sextortion’ olarak tanımlanıyor. Daha evvel tespit edilen evvelki sextortion dolandırıcılık dalgalarında bu e-postaların çoğunlukla İngilizce olduğu görülmüştü. Fakat son atak dalgasında ortalarında Avustralya, ABD, İngiltere, Almanya, Fransa, İspanya, Çek Cumhuriyeti, Rusya ve Türkiye’nin de bulunduğu yeni maksatlara odaklanan lokal versiyonlar dikkat çekiyor.

Yazılım şirketinin tespitlerine nazaran saldırganlar aslında kurbana ilişkin bu türlü bir görüntüye sahip değiller. Benzeri e-posta dolandırıcılıkları yeni şeyler değil ve yıllardır meydana geliyor. Sextortion, saldırganın kurbana ilişkin gerçek fotoğrafları ya da uydurma bir hesap üzerinden gerçekleştirilmiş samimi bir konuşmasını ele geçirdiği durumlarda da gerçekleşebilir.

Kendi posta adresinden gelmiş üzere görünüyor

Mevcut dolandırıcılığı evvelkilerden farklı kılan şey, toplumsal mühendislik kullanılarak aygıtlarında porno içerik izleyen kullanıcıların hedeflenmesi. E-postalar herkese gönderiliyor ve porno içerik izleyen kullanıcıların bu aldatmacaya kanarak karşılık vermesi bekleniyor. Hatta evvelki versiyonlardan kimileri, dolandırıcılığa yönelik e-postanın ‘kurbanın kendi e-posta adresinden’ gelmiş üzere görünmesini sağladı ve bu da saldırganın aygıtı hacklediğine ait savlarını destekledi.

Bu dolandırıcılığın daha eski bir versiyonunda ise, saldırgan kurbanın şifresini bildiğini tez etti ve buna delil olarak şifreyi e-posta gövdesinde paylaştı. Bu durumda saldırgan, muhtemelen milyarlarca gerçek oturum açma bilgileri içeren büyük bilgi sızıntılarının kimilerinden bu bilgileri elde etti. Şayet kullanıcı kendisine gönderilen şifreyi sahiden kullandıysa, ivedi ederek ödeme yapmaya karar verebilir.

Hassas bir mevzuyu yarara dönüştürmeye çalışıyorlar

Dolandırıcılık, pornografinin hassas bir husus olması nedeniyle tesirli oluyor. Birçok kullanıcı, pornografik içeriğe sahip sayfaları gizlice ziyaret ediyor. Doğal olarak aile, yakın etraf yahut iş arkadaşlarının bu ziyaretlerden haberdar olması, epey rahat edici bir hal alacaktır.

Nasıl korunmak lazım?

ESET Güvenlik Uzmanı Ondrej Kubovic, “Posta kutunuzda bu türlü bir e-posta bulursanız, telâşlı davranmaktan kaçının. Her şeyden evvel, dolandırıcılığa karşılık vermeyin, eklentileri indirmeyin, gömülü irtibatları tıklamayın ve mutlaka saldırganlara para göndermeyin. Saldırgan gerçek parolanızı listelerse, parolanızı değiştirmenizi ve belirtilen platformda iki faktörlü kimlik doğrulamayı etkinleştirmenizi öneririm. Sahiden de birçok durumda saldırganlar aslında giriş bilgilerini test ederek en azından bildirilerini yaymak için ele geçirilen hesabı kullanır. Ayrıyeten, aygıtınızı ziyanlı yazılımları ve web kamerasının müsaadesiz kullanımı üzere öbür sıkıntıları algılayabilen muteber güvenlik yazılımlarıyla koruyun” diye konuştu.

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir