Siber suçluların dolandırıcılık çabaları Covid-19 sürecinde tüm hızıyla devam ediyor. Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabalarına karşı uyarılarda bulunan ESET, şimdi de 40 ülkede sağlık otoritelerinin hedef alındığı bilgisini paylaştı. Interpol’e dayandırılarak paylaşılan bilgilere göre, siber suçlular aşı üreticilerinin ve aşı dağıtımıyla ilgili çalışmaları denetleyen otoritelerin kimliğine bürünerek dolandırıcılık peşindeler. Interpol, COVID-19 aşılarının dağıtımıyla ilgili sahtekarlıklar düzenleyerek hükümetleri hedef alan organize suç örgütleri hakkında küresel bir uyarı yayımladı. Uluslararası emniyet kuruluşlarına 40 ülkeden neredeyse 60 vakanın bildirilmesinin ardından Interpol’ün 194 üyesinin tamamına bu uyarı iletildi.
Bakanlık çalışanlarıyla iletişime geçiyorlar
Siber suçlular, hedef aldıkları ülkede, COVID-19 aşılarının dağıtımı konusunda onaya sahip olduklarını öne sürerek hastane ve sağlık bakanlığı çalışanlarıyla iletişime geçiyor. Dolandırıcılar kurbanlarını kandırmak için aşı üreticilerinin veya aşı dağıtım çalışmalarını yönlendiren devlet otoritelerinin temsilcileriymiş gibi davranıyor. Sahtekarlıklarına inandırmak için iş ve kişisel e-posta hesaplarını hedef alıyor ve hatta bu kişilerle telefon yoluyla iletişime geçiyor, sahte aşıların reklamını yapıyor. Ancak aşı satın alımıyla ilgili süreç hükümet seviyesinde veya Avrupa Birliği (AB) durumunda özel bir Ortak Görüşme Ekibi tarafından yürütüldüğü için, dolandırıcıların kullandığı taktiklerin şüphe uyandırması gerekir.
Süregelen bir sorun
Siber suçlular, geçtiğimiz iki yıl boyunca COVID-19 aşısıyla ilgili dolandırıcılıklar düzenlediler. COVID-19 pandemisiyle mücadele etme yollarını araştıran Oxford Üniversitesi’nin araştırma laboratuvarını ele geçirdiler ve Avrupa İlaç Ajans’ına sızarak çaldıkları aşıyla ilgili belgeleri paylaştılar. ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko, Şubat ayında Türkiye’ye yönelik bir tespitte ve uyarılarda bulunmuştu. Stefanko‘nun tespitine göre, Cerberus olarak adlandırılan kötü amaçlı yazılım, Türkiye‘de Sağlık Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili sahte web sitesinde gizleniyordu.
Kaynak : 