Türkiye’de son iki aydır binlerce bilgisayar kullanıcısının e-posta adresine veya mobil cihazına gelen sahte telefon faturaları ve kredi kartı ekstrelerinde adeta patlama yaşanıyor. Siber suçlular, fatura görünümündeki sahte e-postalarla “Hesperbot“ adlı bankacılık truva atını bilgisayarlara bulaştırıyor.
Hackerlar gözlerini e-faturalara dikti. 2012 yılının Aralık ayından bu yana süregelen sahte fatura olayları çığ gibi yayılarak, bu yılın Ekim ve Kasım aylarında doruk noktasına çıktı. GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların posta kutusuna geliyor.
E-postadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüs bulaştırmış oluyor. Siber suçlular, “Hesperbot“ adlı bu truva atıyla kullanıcıların oturum bilgilerini elde etmeyi ve bu yolla da banka hesaplarına erişmeyi amaçlıyor.
Hackerler, kullanıcının şaşkınlığından faydalanıyor
Siber suçlular, bu uygulamada bilgisayar ve akıllı telefon kullanıcılarının merak ve şaşkınlıklarından faydalanıyor. E-postanıza, münkün olmayan bir borçun yazılı olduğu faturalar geliyor. Refleks olarak şaşırıyor ve tıklıyorsunuz. İşte bunu yaptığınız an bu truva atı bilgisayara bulaşıyor ve sisteminiz saldırılara açık hale geliyor.
Saldırıların %74‘ü Türkiye’ye
“Hesperbot“ adlı bu truva atı ile ilgili en çok saldırı Türkiye’den rapor ediliyor. Bu truva atının dünyadaki saldırılarının %74’ü Türkiye’de gerçekleşti. Türkiye’yi Çek Cumhuriyeti, Tayland, İngiltere ve Portekiz izliyor.
Güncel olmayan sistemler, savunma zaafiyeti oluşturuyor
Geçen ay bu konuda uyarıda bulunduklarını belirten ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, Türkiye’de özellikle bireysel kullanıcılar arasında çok büyük yayılma yaşandığını, bunun temel nedeninin de güncel olmayan işletim ve güvenlik sistemlerinin kullanılması olduğunu söyledi. Akkoyunlu, “Merakınıza yenilip, inanılmaz yüksek rakamlı faturaları açmayın, ilgili kurumu arayın. İnternet, telefon bankacılğı ya da ilgili kurumun çağrı merkezi yoluyla borç durumunuzu kontrol edin. Hem işletim sistemi hem de güvenlik yazılımlarınızı güncel tutun. Sistemler güncel olmadığında bilgisayarlarda savunma zaafiyeti oluşuyor, suçlular da bunu değerlendiriyor“ dedi.