EMOTET banka müşterilerini hedefliyor

Trend Micro çevrimiçi bankacılık sektörüne yönelik EMOTET adlı yeni siber saldırıya karşı uyarıyor.

Çevrimiçi bankacılık uygulamaları daha çok kullanıcı tarafından tercih edildiğinden siber saldırılar bu alana kayıyor. Trend Micro siber suçluların EMOTET adlı yeni zararlı yazılımla bankaları hedef almaya başladığını açıkladı. Şu anda tüm Alman bankalarını EMOTET saldırısı tehdit ediyor. Bunun Avrupa, Ortadoğu ve Afrika bölgelerindeki tüm bankacılık sistemlerine yayılma riski bulunuyor. Bu zararlı yazılımdan Türkiye de etkilenebilecek riskli ülkeler arasında yer alıyor.

EMOTET istenmeyen e-postalar ile yayılıyor. Kişilere banka hesaplarında bir hareket olmuş gibi bilgilendirme mesajı gönderiliyor. E-posta içindeki bağlantıyla sisteme bağlanan kullanıcıların internet bankacılığı şifreleri çalınıyor.

EMOTET, sisteme bulaştıktan sonra diğer bileşenlerini de indirerek hedefteki bankalar hakkında bilgiler içeren bir dosya oluşturuyor. Oluşturulan bu dosya, başka ülkelere göre uyarlanarak Alman bankaları dışındaki bankaları da hedef alabiliyor. Kullanıcı, EMOTET ‘in tanıdığı bir banka üzerinden işlem yaparsa o banka sitesine gönderilen bütün ağ trafiği kaydediliyor. EMOTET ağ üzerinde giden veri trafiğini izliyor ve bu şekilde kullanıcı adı ve şifrelerini ele geçiriyor.

Tehdidin Türkiye’deki bankaları da etkileyebileceğine vurgu yapan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, tüm Türk bankalarının ve banka müşterilerinin de önlem almaları gerektiğini vurguladı. Börekcioğlu, kullanıcılara banka hesaplarını ilgilendiren e-postaların kaynağını doğrulamaları ve finansal işlemlerini bankalarına danışarak yapmaları tavsiyesinde bulundu.