Kaspersky, kişisel veri ihlallerinin e-posta yoluyla gerçekleştirilen şantaj dolandırıcılıklarını daha hedefli hale getirdiği konusunda kullanıcıları uyarıyor.

Kaspersky’nin yaptığı uyarıya göre, siber suçlular artık kurbanlarının tam adı, telefon numarası gibi kişisel bilgilerini içeren e-postalar göndererek daha güvenilir görünmeye çalışıyor. Bu dolandırıcılar, bazen ellerinde mahrem bilgiler bulunduğunu iddia eden "hacker" kimliğine bürünüyor, bazen de sahte belgeler gönderen "emniyet yetkilisi" gibi davranıyor. Hatta kendisini kiralık "tetikçi" olarak tanıtan tehdit e-postaları bile gönderiyorlar. Bu saldırılar, e-posta filtrelerini ve güvenlik çözümlerini aşmak amacıyla geliştirilen yeni tekniklerle gerçekleştiriliyor. Kaspersky, kullanıcıların bu tür tehditlere karşı daha dikkatli olmaları gerektiğini vurguluyor.

Dolandırıcıların en yaygın kullandığı varyantlarda, kurbanların cihazlarını "hacklediklerini" iddia ediyorlar. E-postalarda, kurbanlarının kameralarına ve mikrofonlarına eriştiklerini, tarayıcı geçmişini ve özel dosyalarını ele geçirdiklerini öne sürüyorlar. Kurbanlarına, yetişkin içerik izlerken web kameralarından ya da ekran kaydından görüntü aldıklarını iddia edip bu "görüntüleri" yaymakla tehdit ediyorlar. Çoğu zaman, yüzlerce dolarlık kripto para talep eden saldırganlar, ödeme yapılması durumunda verileri sileceğini vaat ediyor. E-postalarda, uydurulmuş teknik açıklamalarla kullandıkları "kötü amaçlı yazılımlar" hakkında bilgi veriliyor; hatta ironik bir şekilde "daha iyi korunmak için" bazı tavsiyeler gerçek siber güvenlik uygulamalarıyla örtüşüyor.

Bir diğer yaygın varyantta ise dolandırıcılar, kiralık tetikçi rolünü üstleniyor. Bu senaryoda, birinin kurbanı öldürmesi için kendilerine para ödediğini, ancak "vicdan azabı" duyduklarını belirterek, kurbanın daha yüksek bir ödeme yapması halinde hayatını bağışlayacaklarını söylüyorlar. E-postalara kripto para cüzdan adresi de ekleniyor. Bu dolandırıcılık türü, utanç yerine doğrudan korku duygusuna hitap etmekte ve "Yaşamını kurtarmak istiyorsan öde" mesajını vermektedir.

Başka bir yaygın yöntem de dolandırıcıların kendilerini Europol gibi resmi kurumların temsilcisi olarak tanıttığı sahte çağrılardır. Kurbanlara, cinsel istismar, teşhircilik veya insan kaçakçılığı gibi ağır suçlamalar içeren "celp" dosyaları gönderiliyor. Bu dosyalarda, uydurulmuş yasa maddeleri, sahte imzalar ve mühürler bulunmakta. E-postada, "konuyu çözmek" için belirtilen bir adrese acilen yazılması isteniyor. Yanıt veren kurbanlardan, sözde kovuşturmadan kurtulmak için "para cezası" adı altında kripto para ödemesi talep ediliyor.

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, bu saldırıların tespit edilmesini zorlaştıran teknik detayları açıkladı: “Dolandırıcılar, güvenlik sistemlerinden kaçınmak için farklı yöntemler kullanıyor. Tehdit içeren ana mesajı eklentilere yerleştirerek gövde metni taramasını atlatabiliyor, benzer görünen Latin ve Kiril harflerini karıştırıyor, HTML kodlarıyla noktalama işaretleri veya diakritik karakterler ekliyor. Farklı fontlar, görünmez tablolar ve rastgele sembollerle metni 'gürültülü' hale getiriyorlar. Böylece her e-posta teknik olarak benzersiz görünse de, insanlar tarafından okunabilir kalıyor. Örneğin, kripto para cüzdan adresleri HTML varlıklarıyla gizlenebiliyor; bu durum, filtrelerin tespit etmesini zorlaştırırken, kurbanın adresi kopyalamasına engel olmuyor.”

Kaspersky, kullanıcıların bu tür dolandırıcılıklara karşı korunmak için aşağıdaki adımları izlemelerini öneriyor:

• Göndereni doğrulayın: E-postanın From alanını kontrol edin ve Reply-To adresiyle karşılaştırın. Tutarsızlıklar genellikle dolandırıcılığı işaret eder.
• Eklere ve bağlantılara dikkat edin: Tanımadığınız kaynaklardan gelen dosyaları açmayın, şüpheli bağlantılara tıklamayın.
• Şüpheli biçimlendirmeleri fark edin: Karışık alfabeler, rastgele semboller veya garip yazı biçimleri dolandırıcılığa işaret eder.
• Resmi prosedürleri bilin: Gerçek kolluk kuvvetleri e-posta yoluyla celp göndermez veya kripto para ile ödeme talep etmez.
• İddiaları doğrulayın: Bahsi geçen kurum, yasa veya suçlama hakkında internette arama yapın. Gerçek değilse bu bir dolandırıcılıktır.
• Bildirin ve güvenliğinizi sağlayın: Şüpheli e-postaları yerel siber suç birimlerine iletin, güvenlik yazılımınızı güncelleyin.
• Koruma çözümleri kullanın: Kaspersky Premium (bireysel kullanıcılar için) ve Kaspersky Security for Mail Server (kurumlar için) gibi anti-phishing özellikli güvenlik çözümleri, oltalama e-postalarıyla bulaşma riskini önemli ölçüde azaltır.