Çevrimiçi ödeme sistemlerinde bir yeni dönem riski oluşuyor. Son dönemlerde PayPal’de, Amazon’da ve İngiltere’nin bazı çevrimiçi alışveriş sitelerinde benzer problem görülmeye başlandı. Kullanıcılar, PayPal’den, Amazon’dan ve diğer internet sitelerinden ‘ödenmiş fatura’ ve sipariş onayı gönderildiğini rapor ederken bu bildirimlerin aslında sahte hesap olduğu ortaya çıktı. Gramer açısından daha gelişmiş ve kullanılan bot dili açısından daha ikna edici bu yöntem, kullanıcıların daha önceden botnet bulaştırılan PC’lerinden internet bankacılığını kullanmaya teşvik ediyor. Sadece bildirim gönderebilen bir bottan değil, kullanıcının internete bağlanabilen her cihazına botnet sızdırabilen ve bankacılık ve e-posta şifrelerine ulaşabilecekleri bir ekosistemden söz ediliyor.
“300 USD’lik Alışverişiniz Tamamlanmıştır”
Sahte e-postalar ve sahte telefon mesajları tamamiyle botnet’leri akıllara getiriyor. Daha önce bulaştırılan e-postalardan ziyade, örneklerde mesajların ve e-postaların içerisine gizlenmiş olan bağlantılar, e-posta içeriklerinde yer alan DOCX dosyalar, PDF’ler ve diğer formatları içeren ekler bulunuyor. Bu tarz dosyaların indirilmesi de bilgisayarlara botnetlerin sızdırılmasına neden olurken telefonlardan, mesajlardaki bağlantılara girilmesi ile telefondaki bulut hesapların ve diğer kullanıcı şifrelerini tehlikeye atabiliyor. ABD’li siber güvenlik firması, Morse’un bir yetkilisine göre bu tip mesajların, orijinalleriyle ayırt edilebilmesi çok güç. Ancak gönderilen e-postalar tahmin edilebilir düzeyde. Bu tip e-postaların kaynaklarının isimlerine çok dikkat etmek lazım. Örneğin PayPal’den geliyorsa bu tip bir e-postadaki isim ‘PeyPal’ veya PayPall’ olabilir.
Mesajları kimler düzenliyor? Nasıl yayılıyorlar?
Yasal yollardan toplanılan telefon numaraları, yasadışı ortamlara aktarılabiliyor. Örneğin bir kafede ortak ağa bağlandınız, ortak ağa giriş için sizden telefon numarası isteyen bir arayüz var. Girdiğiniz telefon numaranız kaydediliyor ve bu veriler 3.Taraflara satılabiliyor veya sızdırılabiliyor. Veya güvensiz bağlantılar dolayısıyla siz telefon numaranızı girdiğiniz anda bu bilgilere ulaşabiliyorlar. Yani, bunun gibi bir siber zorbalığa maruz kalmak için 15-20 günlük bir zaman dilimi gerekiyor. PC’ye önceden sızdırılmış bir botnet sözkonusu ise bu zaman dilimi 1 ayı bulabilir.Mesajlar ise tamamiyle ‘chat bot’lar tarafından yazılıyor. Chat bot’lar, bugün itibariyle e-ticaret ve diğer teknoloji firmaları tarafından ‘yardım masası’ olarak kullanılıyor. Genel olarak 3. parti yazılım olduğu için de üzerine bir şeyler eklenerek, modifiye edilebilir.Sonuç olarak saldırı yöntemlerinin, sadece sizin bilgisayarınızın takibi yapılarak değil, aynı zamanda internete giriş yaptığınız yerlerin ve alışveriş yaptığınız internet portallarının da takibi yapılıyor. Daha kişisel ve daha ‘ayırt edilemeyen’ saldırı biçimleri gelişiyor.
Kaynak : 