Hackerlar, Corona Virüsünün Adını Kullanıyor

Hackerlar, corona virüsünün adını kullandıkları yeni bir phishing kampanyası başlattı.

Ali
Pt, 03/02/2020 - 23:50
Saldırılar
Hackerlar, Corona Virüsünün Adını Kullanıyor

Hackerlar, yeni başlattıkları phishing kampanyasında kurbanlarını korkutmak için corona virüsünün adını kullanmaya başladı.

Phishing e-postalarında kurbanın korkularından yararlanmak hackerların oldukça sık kullandığı yöntemlerden biridir. Kurbanın korkularından yararlanmanın amacı, onun hızlı hareket etmesini sağlayarak e-postadaki yönergeleri düşünmeden uygulamasına ve böylelikle e-postadaki bağlantılara düşünmeden tıklamasına, ekteki dosyaları düşünmeden indirmesine sebep olmaktır.

İşte son günlerde başlatılan yeni bir phishing kampanyasında da hackerlar kurbanların korkularından yararlanmaya başladı.

IBM X-Force ekibi tarafından tespit edilen phishing kampanyası, Japonya vatandaşlarını hedef alıyor. Araştırmacılar, phishing e-postalarının içeriğinin halk sağlığı merkezlerinden gönderilmiş gibi bir metine sahip olduğunu söyledi.

Araştırmacılar, çeşitli e-posta örnekleri incelendiğinde içeriğin, Japonya'nın farklı bölgelerinde (Örneğin Osaka şehri) corona virüsü olduğu ve ekteki belgenin incelenmesi gerektiği söylenilen bir metine sahip olduğunu söyledi. Ayrıca hackerlar, kurbanlar hangi şehirde yaşıyorsa e-postanın içeriğinde ismi geçen şehir, o oluyordu ve o şehrin gerçek telefon ve faks numarasını da içeriğe ekleyerek e-postaları daha inandırıcı hale getirmeye çalışıyorlardı.

Ekteki Word belgesini indiren ve "korumalı görünümden" çıkartan kullanıcıların bilgisayarlarına Emotet trojanı iniyordu.

IBM X-Force, corona virüsü adı kullanılarak başlatılan bu phishing kampanyasının devam etmesini beklediklerini söyledi.