Sahte e-fatura dalgası başladı

12 Aralık 2017 0 Yazar: Musa Savaş

Siber ortamda bir korsan yazılım var. Bu yazılıma fidye yazılımı da denebilir. Çünkü bu yazılım bilgisayarınıza bulaştığında her şeyi şifreleyip kilitliyor. Açabilmeniz için ekranda size sunulan çözüm yolunu takip edip istenen ödemeyi yapmanız gerekiyor. Aksi halde o bilgisayardaki dosyaların yediği yoksa hepsini unutun.

Programın ismi Cryptolocker. Bu yazılımı bilgisayarlara nasıl bulaştırıyorlar? Bu yeni dalgada tarz şöyle. Bilgisayar korsanlarının hedefi bu kez posta ve kargo hizmetleri oldu. Bilgilendirme ya da form görünümü altında bulaştırılan zararlı yazılımlarla kullanıcıların verileri hedef alınıyor. Pek çok kişiye e-posta yoluyla gönderilen mesajlarda bir “Adres Değişikliği Formu’nun” indirilmesi talep ediliyor. İşte olay burada kopuyor. Şayet o formu indirirseniz dosya içinde yer alan “Cryptolocker” sizin de bilgisayarınıza bulaşıyor.

Siber güvenlik yazılımı üreten firmalardan ESET tarafından “Win32/Filecoder” olarak tanımlanan Cryptolocker adlı zararlı yazılım, .exe uzantılı sahte e-faturalar, bilgilendirme veya güncelleme duyurularıyla kullanıcının merakından faydalanıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreliyor ve kullanılamaz hale getiriyor. Tekrar kullanılabilir hale dönüştürmek için bir ödeme yani resmen fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor.

Son olarak 2014 Kasım ve Aralık aylarında tüm dünyada çok yoğun sahte e-fatura dalgası yaşanmış, Türkiye bu konuda dünyada en çok etkilenen ülke olmuştu. ESET Türkiye Teknik Ekibi’nin tespitlerine göre o dönemde daha çok GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen zip içinde .exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyordu. Hızı düşmüş olsa da sahte mobil operatör faturaları gelmeye devam ediyor. Ancak son saldırı dalgasında ilk kez posta ve kargo kuruluşlarının bilgileri kullanılarak sahte belgeler düzenlenmiş.

Bu saldırılar bireysel gibi algılamayın. Çünkü bu e-postalar bilgisayar kullanıcılarının iş için kullandığı e-postalarına da geliyor. Dolayısıyla da şirketler ve kurumlar da hedefte. Daha önce de Türkiye’de özellikle pek çok küçük ve orta ölçekli firma bu tür saldırılara maruz kalmıştı.

ESET Türkiye Teknik Müdürü Erkan Tuğral’un verdiği bilgiye göre siber suçlular, phishing denilen oltalama yöntemlerinde, Cryptolocker ailesi zararlı yazılımları kullanıcılarda merak uyandıracak ve gelen e-postanın doğruluğunu sorgulamadan açılmalarını sağlayacak şekilde tasarlıyorlar. Bu şekilde, ilk gelen mail örnekleri çok hızlı şekilde yüzlerce bilgisayarda sistemlere ciddi zararlar verebiliyor.

Tuğral, “Kargo beklemiyorsunuz ama kargo bilgisi veya adres değişikliği isteği geliyor. Merakınıza yenilip, bu tür tuhaf mesajlara itibar etmeyin! Hele adres değişikliği isteniyorsa, hiç bir ciddi kuruluşun bunu e-posta üzerinden yapmayacağını aklınızda bulundurun. Maili açıp içindeki linke tıklamış olsanız da neyi indiridiğinize ve neyi çalıştırdığınıza çok dikkat etmelisiniz” dedi. “Çoğu antivirüs yazılımı Cryptolocker’i tespit ederek kullanıcıları uyarıyor ve zararlı yazılımın çalışmasına ve belgelerinizi şifrelemesine izin vermiyor“ diyen Erkan Tuğral, “Ancak yine de bazı kullanıcılar, dosyayı açmayan antivirüs uygulamasını devre dışı bırakmaya ve dosyaya ısrarla ulaşmaya çalışıyor. Lütfen bunu yapmayın. Mutlaka bu e-postanın içeriği merak ediliyorsa, bir mailde verilen linke tıklamak yerine ilgili kurumun web sayfasına ya da çağrı merkezine başvurmak yapılabilecek en doğru şey.”

Demek ki neymiş? E-postaları açarken daha dikkatli olacakmışız.

(Bu yazının bir kısmı 22 Mart 2015 tarihli Para dergisinde yayınlanmıştır.)