İranlı hacker grubu olan MuddyWater, Türkiye lokasyonlu kamu ve özel kuruluşları hedef aldı. Birçok hacker tarafından da kullanılan, popülaritesi oldukça yüksek olan sahte e-posta sistemleri kullanılıyor. Bu mailler ile kurbanlarını ağlarına düşürmeyi hedefliyorlar. İlk olarak paylaşılan dosyalarda Sağlık Bakanlığının adının geçtiği dosyaların olduğu iddia ediliyor. Bu tuzakları ile kurbanların akıllı telefon ve bilgisayarlarına sızıp telefon numaralarına kadar çeşitli bilgilerin de bulunduğu saldırılara devam ediyor.
Sahte E-posta Yöntemleri Kullanılıyor!
Siber güvenlik alanında adını duyurmuş bir grup olan Cisco Talos Intelligence Group bu saldırıyı da ortaya çıkarmıştı. Hackerlar, sanki Sağlık Bakanlığı ve İçişleri Bakanlığından bir e-posta gönderiyormuş gibi profesyonelce hazırlanmış sahte mailler gönderiyorlar. Kullanıcılar da sahte maillerdeki kötü amaçlı yazılımları haberleri olmadan aktif ediyor ve bilgisayar korsanlarının açık kurbanı haline geliyor. Bu şekilde hazırlanmış birçok mailin bilgisayar korsanları tarafından başarılı bir şekilde hedef haline geldiği biliniyor.
Kullanıcılar mailleri açıp yazılımları çalıştırdığı durumda öncelikle veri ihlalleri yaşanıyor ve kurbanların haberi dahi olmadan birçok verileri ele geçiriliyor. Birçok mağduriyetin sebeplerinden biri de budur. Cisco Talos Intelligence Group’a göre İranlı bilgisayar korsanları Kasım ayından itibaren ülkemize çeşitli saldırılar düzenliyor ve hedeflerini her geçen gün arttırmaya çalışıyor.
Sahte Maillere Karşı Kendinizi Nasıl Korursunuz?
Öncelike e-postanın gönderilmiş olduğu mail adresi ve uzantısını mutlaka kontrol etmelisiniz. Bunlar bazen gerçeğine çok yakın olabilir. Mesela bir örnek verecek olursak instagram üzerinden mail aldığınızı varsayalım. Aslında orijinal mail adresi support@instagram.com iken bilgisayar korsanları bu mail uzantısını support@instgram.com şeklinde açılmış domainler ile gönderebiliyorlar.
İnsan psikolojisine göre kelimelerin başı ve sonu okunduğu için arada yutulan a harfi kurbanlar tarafından anlaşılmıyor. Bu da bilgisayar korsanlarını hedeflerine bir adım daha yaklaştırıyor. Bu nedenle mail uzantısını her zaman kontrol edin, tarafınıza gönderilen dosyaları dikkatle inceleyin.
Özellikle tanımadığınız birinden gelen bir e-posta’da, eki açmadan önce e-posta’yı tarayın. Virüs veya kötü amaçlı yazılımlarının yüzde doksanının eklerle bilgisayarlara bulaştığını unutmayın.
