Hackerlar Coronavirüsü kimlik hırsızlığında basamak olarak kullanıyor

Siber saldırganlar Coronavirüs başlığı altında kullanıcılara birçok sahte e-posta gönderiyor. Gelen mesaja koyulan linke tıklayanlar kendilerini kimlik hırsızlığının tam da kucağında buluyor.

Siber saldırganlar corona virüsü kötü amellerinde kullanmaya devam ediyor. İnsanların sağlıklarından endişe duymalarını fırsat bilen bu saldırı türü, kullanıcıları tuzağa düşmeye zorluyor.

Dosyaların içeriklerinde virüsten korunma yollarına ilişkin talimat videoları ve virüs tespit yöntemleri sunulduğu iddia edilse de  kullanıcılara böyle bir içerik asla sunulmuyor. Bu dosyalar kullanıcıların cihazlarını doğrudan hedef alan tehditler içeriyor.

'Coronavirüs kurban listesi' yalanı

Bazı zararlı dosyalar e-posta üzerinden yayılıyor. Örneğin, Dünya Sağlık Örgütü (WHO) tarafından gönderildiği iddia edilen bir dosyada coronavirüs kurbanlarının bir listesinin bulunduğu söyleniyor.

E-posta ile gönderilen bu dosya aslında başka zararlı dosyaları gizlice indirmekte kullanılan bir truva atı olarak öne çıkıyor. Bir diğer casus truva atı ise bulaştığı cihazdaki parolaları ve başka verileri toplayıp saldırgana iletiyor.

Kimlik avlayan siteye yönlendiren linkler ekleniyor

Güvenlik araştırmacısı Tatyana Scherbakova maske ve benzeri ürünler gönderileceğini veya sahte aşılar hakkında bilgi verileceğini belirterek kimlik avı sitelerine yönlendiren e-postalar tespit ettiklerini aktararak "Dünya Sağlık Örgütü tarafından gönderiliyor gibi görünen e-postalar salgından korunmak için alınması gereken önlemler hakkında bilgi veriyor. Kullanıcılar e-postadaki bağlantıya tıkladığında bir kimlik avı sitesine yönlendiriliyor. Burada kişisel bilgilerini paylaşmaları isteniyor. Bu bilgiler de siber suçluların eline geçiyor." değerlendirmesinde bulundu.