UEFA Avrupa Şampiyonası’nın Kazananı Dolandırıcılar Oldu!

Trend Micro uzmanları, devam eden UEFA Avrupa Futbol Şampiyona’sına özel, sosyal mühendislik teknikleriyle hazırlanmış sahte bağlantıların sosyal medya ve arama motorlarında cirit attığını, bu bağlantılara tıklayan kişiler sayesinde de siber dolandırıcıların hem kullanıcıların kişisel bilgilerini çaldıklarını hem de reklam gösterim ücretlerinden gelir elde ettiklerini tespit etti.

Tüm hızıyla devam eden UEFA Avrupa Şampiyonası 2012, siber suçluların zararlı yazılımları bulaştırmak için kullandıkları son spor organizasyonu oldu. UEFA Avrupa Şampiyonası 2012’nin resmi sitesinin alan adı ve sayfalarına benzer siteler yaratan saldırganlar, kullanıcıları tehdit ediyor.

Trend Micro Analisti Paul Pajares’in verdiği bilgilere göre, www.uefa.com/uefaeuro/ bağlantısının benzerini üreten saldırganlar, sahte sitenin altına birçok zararlı yazılım ve Truva atı yerleştirdi. Zararlı yazılım sisteme bir kez sızdığında, sahte bir antivirüs programı gibi davranarak bilgisayarın taranması ve aktif hale getirilmesini istediği görüldü. Sahte yazılımın aktivasyon sayfasına giden kullanıcılar, hassas verilerin sızdırılması için oluşturulmuş bir web sitesiyle karşılaştı. Bu site kullanıcıların online bankacılık işlemlerinde kullandıkları verileri çalmaya odaklanmış ZBOT/Zeus türü zararlı yazılımların bilgisayara sızmasına sebep oldu. Ayrıca, zararlı yazılımın web tarayıcılarını da kullanılamaz hale getirdiği tespit edildi.

Arama motoru üzerindeki oyunlar da sürdü

Avrupa Şampiyonası’nın resmi web sitesinin benzeriyle yetinmeyen siber suçlular, maçların canlı yayınları için oluşturdukları sayfalardan da zararlı yazılım saçmaya devam etti. Arama motoruna “Portekiz Çek Cumhuriyeti Canlı İzle” yazanların karşısına, hemen ilk sayfada zararlı yazılım dolu bir web sitesi çıktı.

Web sayfasına ulaşmak için tıklandığında canlı bir video yayını yerine, başka bir yere yönlendirme yapıldığı görüldü. Yönlendirmeye tıklandığında web sitesinin kullanıcıların konum ve IP adresine eriştiğini gördü. Bunun yanında dolandırıcıların tek hedefi kullanıcıların verilerini çalmak olmadı. Dolandırıcıların hazırladıkları bu sayfalarda dönen reklamlar önemli bir “haksız kazanç” elde edilmesine sebep oldu. Reklam geliri elde etmek amacıyla yapılan dolandırıcılık, İtalya ve İngiltere arasında gerçekleşen müsabaka sırasında gerçekleşti. Tüm futbolseverler için büyük önem arz eden karşılaşma için oluşturulan sahte sitede yine maçın canlı yayını olduğu vaadi kullanıcıların karşısına çıktı. Ancak sitenin sadece reklam geliri elde etmek istediği ortaya çıktı.

Facebook ve Chrome da saldırılara platform oluşturdu

Trend Micro uzmanları yaptıkları analizlerde, internet tarayıcısı Google Chrome’un resmi mağazası Chrome Web Store’da sahte bir eklenti tespit etti. Kullanıcılar bu eklentiyi indirdiklerinde tarayıcı doğrudan sahte bir web sitesine yönlendi. Bu sitenin de reklam geliri amacında olduğu kısa sürede ortaya çıktı.

Saldırganlar Avrupa için bu futbol yazında hemen her platformu saldırı için değerlendirdi. Facebook kullanıcılarının duvarlarına gelen sahte bağlantılar, futbolseverleri canlı maç yayınları olduğu söylenen sitelere yönlendirdi. Ancak web sitelerine gidildiğinde dolandırıcıların yalnızca para kazanma amacında olduğu belirlendi.

Trend Micro Kıdemli Araştırmacısı Rik Ferguson da özel olarak hazırlanmış e-postalar tespit ettiğini açıkladı. Avrupa Şampiyonası’ndaki maçlardan haber verdiğini iddia eden e-posta, kullanıcıları sahte ilaç satışı yapan bir siteye yönlendirdi.

Trend Micro bu tür tehditlere karşı koruma sağlıyor

Trend Micro kullanıcıları, Smart Protection Network sayesinde, zararlı bağlantılar ve yazılımlar ile istenmeyen mesajların da aralarında bulunduğu tüm tehditlere karşı koruma altında. UEFA Avrupa Şampiyonası 2012 gibi geniş kitlelerin takip ettiği etkinlikler, saldırganların sosyal mühendislik hamlelerini kullanmaları için önemli bir fırsat sunuyor. Kullanıcıların internette gezinirken sitelerin gerçek olup olmadığına her tıklamadan önce dikkat etmesi gerekiyor.

Trend Micro Hakkında

Global pazarda bulut güvenliği konusunda lider olan Trend Micro (TSE: 4704), iş dünyası ve tüketiciler için içerik güvenliği ve tehdit yönetimi çözümleri ile dijital bilgi paylaşımında daha güvenli bir dünya yaratır. Sunucu güvenliği konusundaki 20 yılı aşkın öncülüğü ve deneyimi ile müşterileri ve iş ortaklarının istemci, sunucu ve bulut bazlı güvenlik konusundaki güvenlik ihtiyaçlarını, yeni tehditleri daha hızlı şekilde durdurarak ve fiziksel, sanal ve bulut ortamlarındaki datayı koruyarak sağlar. Trend Micro’nun Trend Micro™, Smart Protection Network™ ve dünya genelindeki 1000’in üzerinde sanal tehdit uzmanı ile desteklenen bulut güvenliği altyapısı, endüstri lideri bulut bilişim güvenlik teknolojisi, ürünler ve servisler sayesinde tehditler internet üzerinde daha gelişme aşamasındayken durdurulur.

admin

See Full Bio