Siber Suçlular Mors Alfabesini de Kullandılar

Gün geçmiyor ki siber suçlular cambazlıklarına bir yenisini daha eklemesin. O kadar farklı teknikler kullanıyorlar ki insan hayret etmekten kendini alıkoyamıyor. Bu kez yine akla gelmeyecek bir şey yaptılar: Şifreleme yaparken dosyalarını gizlemek için "Mors Kodunu" kullandılar.

Sıra Dışı Yolları Kullanıyorlar

[caption id="attachment_18366" align="alignnone" width="960"] Siber Suçlular Her Yolu Deniyor-startupteknoloji[/caption] Microsoft Security Intelligence araştırmacıları, kimlik avı (phishing) kampanyası için yıl boyunca inceleme çalışmaları yaptı. Kampanyanın arkasındaki siber suçlular yakalanmamak için 37 günde bir şifreleme ve gizleme mekanizmalarını yeniledi. Ardından yine çeşitli yollarla, kodlanan şifreleri çalmak için XLS.HTML eki kullandı. İncelemelere göre, Mors kodu da dahil eski kodlama yöntemleri de kullanarak izlerini kaybettirmek için sıra dışı yolları denediler. Fark edilme ihtimaline karşın bir dizi açık dizin kullandılar. Mali bağlantılı ticari işlemlerin görünümünü taklit eden e postalar oluşturmak için sosyal mühendislik de kullandılar.

Bilinmeyen Göndericilere Dikkat!

[caption id="attachment_18370" align="alignnone" width="1000"] Bilinmeyen Göndericilere Karşı Dikkat[/caption] Bu tür siber suçluların birinci hedefi, kimlik bilgilerini toplamak. İlk etapta kullanıcı adı ve şifreler ele geçiriliyor. IP adresleri ve konum gibi diğer bilgileri de böylece toplamaya çalışıyorlar. Ardından Kullanıcılara Excel dosyası geleceğinden söz edip Microsoft´un oturum hesabına yönlendiriyorlar. Burada sözde bir zaman aşımı gerçekleşiyor ve yeniden oturum açma isteniyor. Gerisi ise çok basit. Kullanıcı parola girdiği an saldırgan, kimlik bilgilerini alıp yanlış parola girildiğine dair sahte uyarı paylaşıyor. Bu işleri yapmak elbette kolay değil. Siber suçlular güvenlik duvarını atlarken HTML dosyasının kodlamasında büyük bir efor sarfediyorlar. Bu nedenle siz siz olun, özellikle bir dosyaya erişmek veya makroları etkinleştirmek istediğinizde, çevrimiçi bir hizmette oturum açarken bilinmeyen göndericilerden gelen e-postaları açmayın. Eğer başınıza bu tür bir olay gelirse Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele´den destek alabileceğinizi de unutmayın.