Trend Micro uzmanları, devam eden UEFA Avrupa Futbol Şampiyona’sına ozel, sosyal muhendislik teknikleriyle hazırlanmış sahte bağlantıların sosyal medya ve arama motorlarında cirit attığını, bu bağlantılara tıklayan kişiler sayesinde de siber dolandırıcıların hem kullanıcıların kişisel bilgilerini caldıklarını hem de reklam gosterim ucretlerinden gelir elde ettiklerini tespit etti.

Tum hızıyla devam eden UEFA Avrupa Şampiyonası 2012, siber sucluların zararlı yazılımları bulaştırmak icin kullandıkları son spor organizasyonu oldu. UEFA Avrupa Şampiyonası 2012’nin resmi sitesinin alan adı ve sayfalarına benzer siteler yaratan saldırganlar, kullanıcıları tehdit ediyor.

Trend Micro Analisti Paul Pajares’in verdiği bilgilere gore, www.uefa.com/uefaeuro bağlantısının benzerini ureten saldırganlar, sahte sitenin altına bircok zararlı yazılım ve Truva atı yerleştirdi. Zararlı yazılım sisteme bir kez sızdığında, sahte bir antivirus programı gibi davranarak bilgisayarın taranması ve aktif hale getirilmesini istediği goruldu. Sahte yazılımın aktivasyon sayfasına giden kullanıcılar, hassas verilerin sızdırılması icin oluşturulmuş bir web sitesiyle karşılaştı. Bu site kullanıcıların online bankacılık işlemlerinde kullandıkları verileri calmaya odaklanmış ZBOT/Zeus turu zararlı yazılımların bilgisayara sızmasına sebep oldu. Ayrıca, zararlı yazılımın web tarayıcılarını da kullanılamaz hale getirdiği tespit edildi.

Arama motoru uzerindeki oyunlar da surdu
Avrupa Şampiyonası’nın resmi web sitesinin benzeriyle yetinmeyen siber suclular, macların canlı yayınları icin oluşturdukları sayfalardan da zararlı yazılım sacmaya devam etti. Arama motoruna “Portekiz Cek Cumhuriyeti Canlı İzle” yazanların karşısına, hemen ilk sayfada zararlı yazılım dolu bir web sitesi cıktı.

Web sayfasına ulaşmak icin tıklandığında canlı bir video yayını yerine, başka bir yere yonlendirme yapıldığı goruldu. Yonlendirmeye tıklandığında web sitesinin kullanıcıların konum ve IP adresine eriştiğini gordu. Bunun yanında dolandırıcıların tek hedefi kullanıcıların verilerini calmak olmadı. Dolandırıcıların hazırladıkları bu sayfalarda donen reklamlar onemli bir “haksız kazanc” elde edilmesine sebep oldu. Reklam geliri elde etmek amacıyla yapılan dolandırıcılık, İtalya ve İngiltere arasında gercekleşen musabaka sırasında gercekleşti. Tum futbolseverler icin buyuk onem arz eden karşılaşma icin oluşturulan sahte sitede yine macın canlı yayını olduğu vaadi kullanıcıların karşısına cıktı. Ancak sitenin sadece reklam geliri elde etmek istediği ortaya cıktı.

Facebook ve Chrome da saldırılara platform oluşturdu
Trend Micro uzmanları yaptıkları analizlerde, internet tarayıcısı Google Chrome’un resmi mağazası Chrome Web Store’da sahte bir eklenti tespit etti. Kullanıcılar bu eklentiyi indirdiklerinde tarayıcı doğrudan sahte bir web sitesine yonlendi. Bu sitenin de reklam geliri amacında olduğu kısa surede ortaya cıktı.

Saldırganlar Avrupa icin bu futbol yazında hemen her platformu saldırı icin değerlendirdi. Facebook kullanıcılarının duvarlarına gelen sahte bağlantılar, futbolseverleri canlı mac yayınları olduğu soylenen sitelere yonlendirdi. Ancak web sitelerine gidildiğinde dolandırıcıların yalnızca para kazanma amacında olduğu belirlendi.

Trend Micro Kıdemli Araştırmacısı Rik Ferguson da ozel olarak hazırlanmış e-postalar tespit ettiğini acıkladı. Avrupa Şampiyonası’ndaki maclardan haber verdiğini iddia eden e-posta, kullanıcıları sahte ilac satışı yapan bir siteye yonlendirdi.

Trend Micro bu tur tehditlere karşı koruma sağlıyor
Trend Micro kullanıcıları, Smart Protection Network sayesinde, zararlı bağlantılar ve yazılımlar ile istenmeyen mesajların da aralarında bulunduğu tum tehditlere karşı koruma altında. UEFA Avrupa Şampiyonası 2012 gibi geniş kitlelerin takip ettiği etkinlikler, saldırganların sosyal muhendislik hamlelerini kullanmaları icin onemli bir fırsat sunuyor. Kullanıcıların internette gezinirken sitelerin gercek olup olmadığına her tıklamadan once dikkat etmesi gerekiyor.

veteknoloji
__________________