Ekonomik Bülten

Dikkat! Sağlık Bakanlığı'nın sitesini taklit ettiler

TÜRKİYE

Siber güvenlik uzmanları, kullanıcıları T.C Sağlık Bakanlığı’nın Kovid-19 ile mücadele kapsamında geliştirdiği “Aşıla” uygulamasının sahtesi ile dolandırmaya çalışan yeni bir tuzak keşfetti.

Siber güvenlik uzmanları, korona virüs günlerinde siber suçluların Türkiye’yi hedef alan yeni bir aldatmacasını ortaya çıkardı. Siber güvenlik kuruluşu Eset’in Araştırmacısı Lukas Stefanko bu kez siber dolandırıcıların, Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir web sitesiyle Türk vatandaşlarını kandırmaya çalıştığını tespit etti.

Necdet Çalışkan'ın Habertürk'teki haberine göre bu tuzak, Kovid-19 aşısını araştıran ya da aşı için randevu almak isteyenleri, Sağlık Bakanlığı Covid-19 Bilgilendirme web sayfası olan covid19.saglik.gov.trsitesi yerine covid19-saglik.com gibi sahte bir web sitesine yönlendiriliyor.

HEDEF, CİHAZLARA TRUVA ATI YÜKLEMEK

T.C. Sağlık Bakanlığı tarafından aşı uygulamada görevli personel için hazırlanan “Aşıla” uygulamasının web sitesini taklit eden dolandırıcıların hedefi, kullanıcıları sahte web sitesine çekerek, cihazlarına truva atı yükletmek ve bu şekilde bankacılık başta olmak üzere finansal bilgilerini ele geçirmek.

Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, Kovid-19 sürecinde tüm hızıyla devam ediyor. Daha önce Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik uzmanları, yine Türkiye’yi hedef alan bir bankacılık truva atını belirledi.

SAHTE WEB SİTESİ

Sözkonusu Covid-19 aşısı ile ilgili web sitesinin sahte olduğuna ve kötü niyetli saldırılar için kurgulandığına dikkat çeken Stefanko, “Bu yıl bu tarz dolandırıcılıklardan daha fazlasına hazır olun” uyarısı yaptı.

Eset Kıdemli Güvenlik Araştırmacısı Lukas Stefanko’nun tespitine göre, Cerberus olarak adlandırılan bu kötü amaçlı yazılım, Sağlık Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili sahte web sitesinde gizleniyor. Cerberus adı verilen bu zararlı yazılım, daha önce 2019 ve 2020 yıllarında da ortaya çıkmıştı.

Sitemizden en iyi şekilde faydalanmanız için çerezler kullanılmaktadır.