ESET, sahte web sitesi ile Türkiye’ye yönelik oltalama çabaları tespit etti

Siber dolandırıcılar sahte web sitesiyle aşı olmak isteyenleri tuzağa düşürüyor

Siber güvenlik kuruluşu ESET, koronavirüs günlerinde siber suçluların Türkiye’yi hedef alan yeni bir aldatmacasına dikkat çekiyor. ESET Araştırmacısı Lukas Stefanko bu kez siber dolandırıcıların, Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir web sitesiyle Türk vatandaşlarını kandırmaya çalıştığını tespit etti.     

Covid - 19 aşısını araştıran ya da olmak  isteyenler Sağlık Bakanlığı Covid 19 Bilgilendirme web sitesi yerine  sahte bir web sitesine yönlendiriliyor. Dolandırıcıların hedefi kullanıcıları sahte web sitesine çekerek truva atı yükletmek. 

Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, Covid-19 sürecinde tüm hızıyla devam ediyor. Daha önce Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik kuruluşu ESET, yine Türkiye’yi hedef alan bir bankacılık truva atını belirledi. 

ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko’nun tespitine göre, Cerberus olarak adlandırılan bu kötü amaçlı yazılım, Sağlık Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili  sahte web sitesinde gizleniyor. 

Cerberus aslında yeni bir zararlı da değil. ESET, çeşitli yeteneklere sahip bu zararlıyı daha 2019 yılında ve 2020 yılında da tespit etmişti.

Nasıl korunmalı?  

ESET kullanıcılarının bu zararlıya karşı koruma altında olduğunu aktaran Kıdemli Güvenlik Uzmanı Lukas Stefanko, bu tür oltalama çabalarının ağına düşmemek için şu önerilerde bulunuyor: