Dünya, Corona virüsü pandemisi tarafından endişeli hissederken, siber suçlular yapacaklarından geri kalmayarak insanları kötü amaçlı yazılım yüklemesi için kandırmanın yeni yollarını bulmaya devam ediyorlar.
Güvenlik firması Checkpoint tarafından yapılan son araştırmaya göre, bilgisayar korsanları Deep Web‘de kötü amaçlı yazılımları satmak için “COVID-19” kodunu kullanıyor. Örneğin, aşağıda “Yüzde 15 Corona virüsü indirimi” ile 300 dolara satılan bir Facebook hesabının hacklenmesi için pazarlık yapıldığı gösteriliyor.
Deep Web’de “Corona virüsü indirim kodu” ile pazarlanan bir Facebook hesabı
Checkpoint’teki araştırma ekibi ayrıca, Corona virüsle ile ilgili alan adlarında hızlı bir artış olduğunu tespit etti. Bunlardan 6.000’i geçen hafta tescil edildi. Güvenlik firması, son üç hafta içinde kaydedilen Corona virüsü tabanlı alan adından, yeni kaydedilen alanlardan yalnızca 93 (% 0.8) alan adının kötü amaçlı olduğunu belirtti. Ancak 2.200’den fazla sitenin (% 19) hâlâ şüpheli olduğu tespit edildi.
Checkpoint grafiği
Ayrı bir araştırmada, başka bir güvenlik şirketi Zscalar, dolandırıcıların sahte ev test kitleri ve COVID-19’dan koruduğunu iddia eden uygulamalarla ilgili site oluşturduğunu belirtti. Ayrıca siber suçlular, kimlik avı saldırılarını gerçekleştirmek için URL’nin bir parçası olarak ‘Corona’ veya ‘Covid’ kullanıyorlar. Bu saldırganlar insanlardan e-posta kimlik bilgilerini girmelerini ve bilgisayarına yönlendirmelerini istiyor.
Sahte bir Corona virusu programı
Bu ayın başlarında, siber korsanlar veri çalmak veya şantaj yapmak için Corona virüsü haritalarını nasıl kullandıklarını anlatmıştık. Bu nedenle, bilgi almak veya sağlıkla ilgili cihazlar satın almak için güvenilir kaynaklara gitmeniz önerilir. Ayrıca, tanımadığınız birinden dosya indrimekten mutlaka kaçının.
Kaynak: Shiftdelete