Zararlı yazılım yüklü sahte vergi iade iletileri yayılıyor!

0

Kaspersky uzmanları 2019’un ikinci çeyreğinde, tüm dünya genelinde vergi iadesi teklifi gibi görünen çok sayıda e-posta tespit etti.

Spam e-postalar ve kimlik avı amaçlı iletilerde genellikle kullanıcıları yasal görünen web sayfalarına yönlendiren bağlantılar yer alıyor. Dolandırıcılar tarafından hazırlanan bu sayfalar çeşitli kişisel bilgileri çalmak için kullanılıyor. Bu e-postalar, alışılmış dolandırıcılık yöntemlerine göre daha etkili olmak için dönemsel olaylardan yararlanıyor. İnsanların bu tür dönemsel olaylar konusunda farkındalığı kalıcı tehditlere kıyasla daha düşük oluyor. Sahte ve geçici web sayfalarından yararlanan dolandırıcılar en etkili sosyal mühendislik yöntemlerinden birini kullanıyor.

Tespit edilen vergi iadesi dolandırıcılıklarında, süresi yakında dolacak vergi iadesi formları gönderildiği görüldü. Örneğin, dolandırıcılar İngiltere’nin önde gelen vergi hizmetleri kurumunu taklit ederek kurbanların bağlantıya tıklamasını ve ilgili formu hemen doldurmasını istedi. CRA’dan (Canada Revenue Agency) geliyor gibi görünen e-postalarda ise kurbanlara 24 saat süre tanındı, aksi takdirde vergi iadesinin mümkün olmayacağı söylendi.

 

Ayrıca, Kaspersky uzmanlarının analiz ettiği bazı e-postalarda iade formu gibi görünen zararlı eklere rastlandı. Bu ekler, çalıştırıldığında kullanıcıların cihazlarına başka zararlı yazılımlar indiren programlar veya suçlulara uzaktan kontrol olanağı sunan arka kapılardı (çok işlevli zararlı yazılım).Bu yazılımlar basılan tuşları takip edebiliyor, tarayıcılar ve Windows hesaplarının parolalarını çalabiliyor ve bilgisayarın web kamerasından video kaydedebiliyor.

Cevap bırakın