Saldırıların kaynağı sahte faturalar

Trend Micro, Türkiye’deki birçok kurumu hedef alan yeni bir siber saldırıya karşı herkesi uyarıyor. Buna göre, kötü niyetli kişiler tarafından gönderilen sahte e-postaların ekinde bulunan sahte faturalarla kandırılan kullanıcılar faturayı açtıklarında, bilgisayarlarına Ransomware adı verilen zararlı fidye yazılımı bulaşıyor.

Bu saldırı ilk olarak kullanıcıların cihazlarını ve dosyalarını kilitliyor, kullanıcı doğrudan başka bir ekrana yönlendiriliyor:

Ardından para karşılığında şifre çözme yazılımı satın alırlarsa bilgisayarlarının tekrar açılacağı iddia edilerek kullanıcıların sömürülmesi hedefliyor. Mevcut durumda Türkiye’deki birçok kurum bu saldırıdan etkilenmiş durumda.

Ne yapabilirsiniz?

• Mevcut saldırıdan korunmanın en kolay yolu ise kaynağından emin olmadan bu gibi sahte e-postaların içindeki faturaları açmamak.
• Trend Micro, kurumların kullanıcılarını bu gibi aldatıcı e-postalara karşı uyarmalarının yanı sıra kurumlarındaki mevcut güvenlik sistemlerini kontrol etmelerini ve bu tip tehlikeli e-postaları engelleyebilen çözümler kullanmalarını öneriyor.
• Ayrıca tüm bireylerin ve kurumların bu tip tehditlere karşı kullanmış oldukları güvenlik çözümü ve diğer tüm uygulamaları sürekli güncellemelerini ve sistemlerine tam kapsamlı bir tarama yapmalarını tavsiye ediyor.