Siber dolandırıcıların hedefi sağlık otoriteleri
Pandemi sürecinde üniversiteleri, araştırma laboratuvarlarını, aşı sırası bekleyen insanları dolandırmaya çalışan siber suçluların hedefinde şimdi de sağlık bakanlığı çalışanları var. Siber güvenlik kuruluşu ESET, Interpol’ün verdiği bilgilere de dayanarak sağlık otoritelerine yönelik sahtekarlıklarla ilgili uyarılarda bulundu.
Siber suçluların dolandırıcılık çabaları Covid-19 sürecinde tüm hızıyla devam ediyor. Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabalarına karşı uyarılarda bulunan ESET, şimdi de 40 ülkede sağlık otoritelerinin hedef alındığı bilgisini paylaştı. Interpol’e dayandırılarak paylaşılan bilgilere göre, siber suçlular aşı üreticilerinin ve aşı dağıtımıyla ilgili çalışmaları denetleyen otoritelerin kimliğine bürünerek dolandırıcılık peşindeler. Interpol, COVID-19 aşılarının dağıtımıyla ilgili sahtekarlıklar düzenleyerek hükümetleri hedef alan organize suç örgütleri hakkında küresel bir uyarı yayımladı. Uluslararası emniyet kuruluşlarına 40 ülkeden neredeyse 60 vakanın bildirilmesinin ardından Interpol’ün 194 üyesinin tamamına bu uyarı iletildi.
Bakanlık çalışanlarıyla iletişime geçiyorlar
Siber suçlular, hedef aldıkları ülkede, COVID-19 aşılarının dağıtımı konusunda onaya sahip olduklarını öne sürerek hastane ve sağlık bakanlığı çalışanlarıyla iletişime geçiyor. Dolandırıcılar kurbanlarını kandırmak için aşı üreticilerinin veya aşı dağıtım çalışmalarını yönlendiren devlet otoritelerinin temsilcileriymiş gibi davranıyor. Sahtekarlıklarına inandırmak için iş ve kişisel e-posta hesaplarını hedef alıyor ve hatta bu kişilerle telefon yoluyla iletişime geçiyor, sahte aşıların reklamını yapıyor. Ancak aşı satın alımıyla ilgili süreç hükümet seviyesinde veya Avrupa Birliği (AB) durumunda özel bir Ortak Görüşme Ekibi tarafından yürütüldüğü için, dolandırıcıların kullandığı taktiklerin şüphe uyandırması gerekir.
Süregelen bir sorun
Siber suçlular, geçtiğimiz iki yıl boyunca COVID-19 aşısıyla ilgili dolandırıcılıklar düzenlediler. COVID-19 pandemisiyle mücadele etme yollarını araştıran Oxford Üniversitesi’nin araştırma laboratuvarını ele geçirdiler ve Avrupa İlaç Ajans’ına sızarak çaldıkları aşıyla ilgili belgeleri paylaştılar. ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko, Şubat ayında Türkiye’ye yönelik bir tespitte ve uyarılarda bulunmuştu. Stefanko‘nun tespitine göre, Cerberus olarak adlandırılan kötü amaçlı yazılım, Türkiye‘de Sağlık Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili sahte web sitesinde gizleniyordu.
Detaylı bilgi için;
https://www.welivesecurity.com/2021/08/18/health-authorities-40-countries-targeted-covid19-vaccine-scammers/
ESET Hakkında
ESET, 30 yılı aşkın süredir tüm dünyadaki kuruluşlar ve tüketiciler için güvenlik yazılımları ve hizmetleri geliştiriyor. Aralarında uç nokta ve mobil cihaz güvenliğinden, şifreleme ve iki etkenli yetkilendirmeye kadar uzanan çözümlerin yer aldığı ESET’in yüksek performanslı ve kullanımı kolay ürünleri, tüketicilere ve kuruluşlara teknolojiden tam anlamıyla yararlanmalarına imkan veriyor. ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium ve Mac için ESET Cyber Security dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in; San Diego/ABD, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti, Jena/Almanya ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada, Moskova/Rusya ve İaşi/Romanya’da zararlı yazılım araştırma merkezleri var. ESET’in 200’den fazla ülkede iş ortakları mevcut. ESET ve ürünleri hakkında daha fazla bilgi için www.eset.com.tr veya www.nod32.com.tr sayfaları ziyaret edilebilir.