Güvenlik 25 KASIM 2011 / 13:01

Şükran gününe özel saldırılar

İnternet düzenbazları, 'Black Friday' tanımını değiştirmeyi başardı. Suçlular ABD’yi Şükran Günü’nde ‘hediye e-posta’ hilesiyle vurdu. 



Şükran Günü’nde, Apple’ın iTunes mağazasından olduğunu iddia eden bir e-posta alan kullanıcıların dikkat etmesi gerektiği bildirildi. BBC News haberine göre, bu e-postadaki ZIP dosyası kötü niyetli yazılımlar barındırıyor ve bunu açan kullanıcının bilgisayarına erişim hakkı haklayıcının eline geçiyor. Bu uyarıyı yapan ‘Eleven’ blog’una göre, bu saldırının ABD’nin en yoğun alışveriş günlerinden olan Black Friday’e denk düşmesi de çok anlamlı.

Black Friday tanımı değişti

Black Friday, 1960’larda Philadelphia polis departmanının Şükran Günü’nün ertesi gününü tanımlamak için kullandığı bir tabir. Anlamı ise mağazalara akın eden insanların yol açtığı trafik sıkışıklığı ama günümüzde bu benzetme birçok perakendeci için Noel alışveriş sezonunun başlangıcı olarak görülüyor, bu günde büyük indirimler ve benzeri fırsatlar tüketicilere sunuluyor. İşte bu yüzden söz konusu dönem, internet düzenbazlarının kullanıcıları hedeflemesi açısından bulunmaz bir fırsat.

Eleven’ın verdiği bilgiye göre, söz konusu e-postada kullanıcılardan iTunes mağaza kredisine 50 dolar göndermeleri ve e-postadaki ekli dosyayı açarak kendi sertifika kodlarını bulmaları isteniyor. Dosya aslında Mal/BredoZp-B olarak bilinen bir programı içeriyor. PCthreat.com’a göre, bu yazılım kullanıcının bilgisayarında bir arka kapı açıyor ve buna ek olarak, şifreleri ve diğer kişisel bilgileri de ele geçirebiliyor. Yazılım, bulaştığı bilgisayarın performansını yavaşlattığı gibi, dosyaların kaybolmasına da yol açabiliyor. Bu kötü niyetli yazılımdan kurtulmanın yoluysa anti-spyware araçları.

Facebook hesaplarına uzanıyor

Güvenlik danışmanı Sophos da, Facebook ile bağlantılı farklı bir tehdit konusunda uyarıda bulunuyor. Uyduruk bir gerekçe ile sosyal ağın politika kurallarını ihlal ettiği gerekçesiyle kullanıcıların e-postalar aldığını belirten Sophos, bu e-postalarda ekte yer alan linkin kullanıcıları başka bir web sayfasına taşıdığını vurguluyor. Bu sayfa; kullanıcıyı sahte bir ‘Facebook Hesap İptal’ formu sayfasına götürüyor.

Üyelerin bu sayfada yine kişisel bilgilerini doldurması, sisteme giriş bilgilerini vermesi, oturdukları yer ve kredi kartı numaralarının ilk altı hanesini yazmaları isteniyor ama eğer kullanıcı bunları doldurmaya yanaşmazsa, o zaman da hesaplarının otomatik olarak bloke edileceği söyleniyor. Sophos yetkilileri de uyarıyor: Herkesin hedefi, hile ile kişisel hesap bilgilerini elde etmek. Ama unutmayın: Facebook ve diğer büyük sosyal medya siteleri bu bilgileri talep etmez.