Bankaları taklit eden siber saldırganlar şirketleri hedefine aldı

Araştırmacılar, Brezilya’daki kurumsal banka müşterilerini hedef alan yeni bir kötü amaçlı yazılım keşfetti. Açıklamaya göre siber saldırganlar, önce sosyal mühendislik taktikleriyle kurbanları kandırıyor, daha sonra da yazılımın üst düzey gizlenme kapasitesinden ve taklit yeteneğinden faydalanarak şirketlerin çevrimiçi bankacılık bilgilerini ele geçiriyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, siber dolandırıcılığa uğrayarak zarar görmemeleri için şirketlere önerilerde bulunuyor. Bitdefender Antivirüs bankalar taklit ediliyor

Bankaları taklit eden siber saldırganlar, Brezilya merkezli bankalarla çalışan şirketleri gafil avlıyor. Saldırganlar, bankacılık işlemlerini yürüten şirket yetkilileriyle telefon görüşmesi aracılığıyla iletişime geçiyor. Yetkililerin resmi bankadan arandıklarını düşünmesinin ardından oltalama tekniğinden faydalanan hackerler, şirket bilgisayarına oldukça tehlikeli bir yazılımın yüklenmesine sebep oluyor.

[irp posts=”2468″ name=”Samsun’da üretilen reeder telefon 449 TL’ye satışa çıktı”]

Yazılımın çevrimiçi bankacılık sayfası gibi gözüken bir sayfaya yönlendirmesiyle kurbanlar, şirketin banka hesap bilgileriyle sisteme giriş yaparak dolandırıcılığa mahal veriyor. Şirket çalışanlarının bilinçlendirilmesinin önemine dikkat çeken global güvenlik yazılımları şirketi Bitdefender Antivirüs, oltalama teknikleriyle gerçekleştirilen kimlik hırsızlığı ve kötü amaçlı yazılım saldırılarına karşı şirketler için savunma önerileri paylaşıyor.

Bitdefender Antivirüs bankalar taklit ediliyor

Hackerler, ilk önce belirli finans kurumlarıyla çalışan şirketleri tespit ediyor. Şirketin banka hesap bilgilerine sahip olduğunu düşündükleri yetkiliyi arayarak banka çalışanı gibi davranan saldırganlar, telefondaki yetkili kişiyi kötü niyetli bir bağlantıya yönlendiriliyor. Bağlantı adresine girerek oradaki güvenlik modülünün güncel olup olmadığının kontrol edilmesini talep eden hackerler, modülün güncellenmesi için kullanıcının bilgisayarına bir yazılım yüklemesi gerektiğini söylüyor. Dikkatsiz davranan kurban, bankanın çeşitli özelliklerini de taklit eden sayfaya inanarak yazılımı yüklüyor.

[irp posts=”2498″ name=”Instagram zorbalara bu uygulama ile savaş açtı”]