Siber suçluların son hedefi LinkedIn kullanıcıları oldu. Network ve güvenlik firması Cisco’nun açıkladığı rapora göre Salı günü tüm dünya çapında uygulanan bir spam saldırısında amaç iş çevrelerinde sıklıkla kullanılan ünlü sosyal network LinkedIn kullanıcılarının bilgisayarlarına Zeus Trojeni bulaştırmaktı.
Network ve güvenlik firması Cisco’nun yayınladığı bir rapora göre Salı günü tüm dünya çapında geniş kapsamlı yeni bir spam saldırı dalgası yaşandı. Saldırıda kullanıcıların email hesaplarına bekleyen LinkedIn onayı olduğunu bildiren bir mesaj gönderildi. Ancak saldırıda kullanılan link kurbanlarını LinkedIn yerine malware yüklü bir sayfaya yönlendiriyordu. Spam dalgasının Salı günü sabah saatlerinde başlayarak akşam 18.00 gibi pik düzeye ulaştığı ve toplam spam mailler içinde %25’in üzerinde bir seviyeye tekabül ettiği hesaplanıyor.
Kullanılan spam yönteminde kurbanların email adresine “Bekleyen bir LinkedIn onayınız var” şeklinde bir mail yollanarak bir link veriliyor. Kullanıcılar söz konusu linki tıkladığında ise karşılarına ““PLEASE WAITING…. 4 SECONDS,” yazan bir sayfa çıkıyor ve bir süre sonra kullanıcı Google’ın ana sayfasına yönlendiriliyor. İşte ne oluyorsa o aradaki bekleme süresi içerisinde gerçekleşmekte.
Kullanıcılar LinkedIn sitesine yönlendirilmeyi beklerken aslında PC’lerine ZeuS veri hırsızlığı yazılımı yükleniyor. Bu yöntem drive-by download yöntemi olarak anılmakta. Kurbanın bilgisayarına kendisini yükleyen ZeuS yazılımı ise web tarayıcısına entegre olarak kullanıcının kişisel bilgilerini toplamaya başlıyor. Toplanan bilgiler arasında online bankacılıkta kullanılan kullanıcı adı ve şifre verileri gibi son derece hassas bilgiler yer almakta ve Cisco bu saldırının özellikle ticari banka hesaplarını hedef aldığı görüşünde.
Cisco firması bunun sosyal medyanın kullanıldığı ilk saldırı olmadığını, Cutwail botnetinin bir süredir büyük sosyal networkler ve devlet organlarından geldiği izlenimi yaratan mailler göndererek benzer bir saldırıyı rutin aralıklarla sürdürdüğünü ifade ediyor. Ancak bu saldırıyı benzerlerinden ayıran en önemli özellikler saldırıda kullanılan mail hacminin inanılmaz ölçüde fazla oluşu, özellikle kurumsal kullanıcıları hedef alması ve ZeuS veri hırsızlığı yazılımının kullanılması. Saldırıdan kaç kişinin etkilendiği ve yol açtığı mali kayıp henüz belirsiz.
FBI’a bağlı İnternet Suçları Şikayet Merkezi’nin açıkladığı raporlara göre sırf ABD’de 2009 yılında 100 milyon Doların üzerinde bir para bu gibi yöntemlerle banka hesaplarından çalınmış. Cisco bu ve benzeri yöntemlerin önümüzdeki dönemde artarak devam edebileceği uyarısını yapıyor ve özellikle kurumsal kullanıcıları daha dikkatli olmaya davet ediyor.
Kaynak : 