STM Siber Tehdit Raporu : Siber Saldirilarda Sosyal Medya Tuzak Olarak Kullaniliyor

Türkiye’de siber güvenlik çalışmalarıyla öncü kurumlardan olan STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.‘nin Teknolojik Düşünce Merkezi “ThinkTech”in Temmuz – Eylül arasını kapsayan yeni Siber Tehdit Durum Raporuna göre; “Sosyal Medya” üzerinden maddi ve manevi kayba neden olan sahte reklam kampanyaları, oltalama e-postaları ve mobil uygulamalara sızan zararlı uygulamalar pek çok noktada dijital tuzaklar kurarak her geçen gün daha fazla kullanıcıya zarar veriyor.

Sosyal medya platformlarının günümüzde toplumun her kesimine hitap etmesi büyük bir avantaj olmasına karşılık, bu devasa bağlantı çemberleri kişisel siber saldırılar için zemin hazırlıyor. Sosyal ağları oltalama saldırılarını yaymak için kullanan saldırganların giderek daha fazla başarı sağladıkları gözleniyor. Saldırganların elde ettikleri başarı değişik ölçülerde de olsa, her saldırı kullanıcıların kişisel verilerinin çalınmasından finansal olarak dolandırılmalarına kadar pek çok maddi ve manevi zarar ile sonuçlanıyor.

STM Siber Tehdit Analistlerince; 2018 yılının üçüncü çeyreğine ilişkin gerçekleştirilen analizlerde siber saldırganların “sahte reklam kampanyaları” vasıtasıyla Türk kullanıcılara yönelik oltalama saldırı kampanyaları düzenlendiği tespit edildi. Söz konusu siber saldırıların, sosyal medya platformları üzerinden reklam vererek, bankalar tarafından düzenlenen promosyonlar veya kart aidatlarının geri ödendiğine dair kişileri yanıltacak reklam görselleri ve web sayfaları kullanılarak gerçekleştirildiği gözlemlendi. Sosyal medya üzerinden yayınlanan reklamlarda ismi geçen bankaların web sayfalarına benzer sahte web sayfaları aracılığıyla kişisel bilgilerin yanı sıra kişilerin kredi kartı bilgileri de istenerek saldırılar gerçekleştiriliyor. Bu tip siber saldırılarda inandırıcılığı arttırmak için; otomobil, altın ya da kart aidatı geri ödemesi gibi kurbanların ilgisini çeken öğeler de sık sık kullanılıyor.

Sahte sosyal medya reklam kampanyalarının yanı sıra geçtiğimiz dönemde Türkiye Gelir İdaresi Başkanlığı tarafından gönderiliyormuş gibi hazırlanan oltalama e-postaları ile de siber saldırılar gerçekleştirildiği raporlandı. Siber saldırganlar tarafından gönderilen GIB-Mükellef Hizmet başlıklı oltalama e-postaları ekinde bulunan excel dokümanı, kullanıcı tarafından çalıştırıldığında kurbanın bilgisayarı Remcos RAT isimli zararlı yazılımı indiriyor ve saldırgana, kurbanın makinesine tam yetkiyle erişim olanağı sağlıyor. Saldırgan bu program vasıtasıyla klavye hareketlerini kaydedip, ekran görüntüsünü alarak enfekte olmuş makine üzerinden kurbanına önemli zararlar verebiliyor.

Milli duygular da siber saldırılardan nasibini aldı

STM ThinkTech’in Raporu’nda özellikle Türk kullanıcılarını etkileyen bir başka zararlı yazılıma da dikkat çekiliyor! Bankacılık zararlısı saldırganı ‘Exobot’, Google Play Store kontrollerini aşarak mağazaya yüklediği çeşitli uygulamalar aracılığıyla yayılıyor. Exobot zararlısından etkilenen ve Exobot tarafından oluşturulan botnet ağı, Türkiye’de binlerce telefonu etkiliyor. Yakın zamanda Google Play Store’da bulunan ve Exobot zararlısı indiren uygulamaların bir kısmının “Mustafa Kemal ATATÜRK” ismini taşıdığı için öne çıktığı ve kişilerin milli duygularını sömürerek amacına ulaştığı tespit edildi. “Mustafa Kemal ATATÜRK” uygulaması gibi arka planda Exobot zararlısını indiren uygulamalar arasında “Canlı Borsa Finans Kur Altın” ve “Döviz Uygulaması” da yer alıyor. Tüm bu gelişmeler, Botnet ağının sahiplerinin Türk asıllı aktörler olduğunu düşündürüyor.

2018 yılının üçüncü çeyreğinde tespit edilen diğer bir önemli siber zararlısı ise Anubis. Kişilerin bankacılık kimlik bilgilerinin çalınmasına yönelik olarak geliştirilen Anubis isimli zararlı uygulama ailesi, geçtiğimiz dönemde 70’den fazla banka ve uygulamayı hedef aldı. Cep telefonundaki otomotiv ya da alışveriş uygulamalarının içine sızıp esas zararlı yazılımın cihaza inmesini sağlayarak kullanıcıların kişisel banka bilgilerini çalan Anubis zararlı yazılımının, Türkiye dışında; Fransa, Almanya, İrlanda, İsrail, Japonya, İspanya, Tayvan, İngiltere ve ABD’deki kullanıcıları da etkilediği STM Siber Tehdit Analistlerince raporlandı.