Kategori: Teknoloji

Uzmanlar, kurbanları e-posta üzerinden ödeme yapmaları yönünde tehdit eden uluslararası bir dolandırıcılık vakası tespit etti. ESET Güvenlik Uzmanı Ondrej Kubovic’in verdiği bilgiye göre “Siber saldırganlar, yaklaşık 0.43-0.45 Bitcoin; yani 2 bin dolar gibi bir para talep ediyor.”

Kubovic, “Kurbanın e-postayı açtıktan sonraki 48 saat içinde ödeme yapması isteniyor. Aksi takdirde siber suçlu, söz konusu videoyu ele geçirdiği cihazda iletişim bilgileri yer alan tüm kişilere görüntüleri göndermekle tehdit ediyor” dedi.

Sextortion

Bu tür dolandırıcılık vakaları ‘sextortion’ olarak tanımlanıyor. Uzmanlar tarafından tespit edilen önceki sextortion dolandırıcılık dalgalarında bu e-postaların çoğunlukla İngilizce olduğu görülmüştü. Ancak son saldırı dalgasında aralarında Avustralya, ABD, İngiltere, Almanya, Fransa, İspanya, Çek Cumhuriyeti, Rusya ve Türkiye’nin de bulunduğu yeni hedeflere odaklanan yerel versiyonlar dikkat çekiyor.

Aslında böyle bir videoya sahip değiller 

Uzmanların tespitlerine göre saldırganlar aslında kurbana ait böyle bir videoya sahip değiller. Benzer e-posta dolandırıcılıkları yeni şeyler değil ve yıllardır meydana geliyor. Uzmanlar, antispam teknolojisi sayesinde kullanıcılarını buna benzer tehditlerden koruyor. Sextortion, saldırganın kurbana ait gerçek fotoğrafları ya da sahte bir hesap üzerinden gerçekleştirilmiş samimi bir konuşmasını ele geçirdiği durumlarda da gerçekleşebilir.

Kendi posta adresinden gelmiş gibi görünüyor 

Mevcut dolandırıcılığı öncekilerden farklı kılan şey, sosyal mühendislik kullanılarak cihazlarında porno içerik izleyen kullanıcıların hedeflenmesi. E-postalar herkese gönderiliyor ve porno içerik izleyen kullanıcıların bu aldatmacaya kanarak yanıt vermesi bekleniyor. Hatta önceki versiyonlardan bazıları, dolandırıcılığa yönelik e-postanın ‘kurbanın kendi e-posta adresinden’ gelmiş gibi görünmesini sağladı ve bu da saldırganın cihazı hacklediğine ilişkin iddialarını destekledi.

Bu dolandırıcılığın daha eski bir versiyonunda ise, saldırgan kurbanın şifresini bildiğini iddia etti ve buna kanıt olarak şifreyi e-posta gövdesinde paylaştı. Bu durumda saldırgan, muhtemelen milyarlarca gerçek oturum açma bilgileri içeren büyük veri sızıntılarının bazılarından bu verileri elde etti. Eğer kullanıcı kendisine gönderilen şifreyi gerçekten kullandıysa, acele ederek ödeme yapmaya karar verebilir.

Hassas bir konuyu faydaya dönüştürmeye çalışıyorlar

Dolandırıcılık, pornografinin hassas bir konu olması nedeniyle etkili oluyor. Çoğu kullanıcı, pornografik içeriğe sahip sayfaları gizlice ziyaret ediyor. Doğal olarak aile, yakın çevre veya iş arkadaşlarının bu ziyaretlerden haberdar olması, oldukça rahat edici bir hal alacaktır.

Aceleci davranmayın 

Kubovic, “Posta kutunuzda böyle bir e-posta bulursanız, aceleci davranmaktan kaçının. Her şeyden önce, dolandırıcılığa cevap vermeyin, eklentileri indirmeyin, gömülü bağlantıları tıklamayın ve kesinlikle saldırganlara para göndermeyin. Saldırgan gerçek parolanızı listelerse, parolanızı değiştirmenizi ve belirtilen platformda iki faktörlü kimlik doğrulamayı etkinleştirmenizi öneririm. Gerçekten de birçok durumda saldırganlar aslında giriş bilgilerini test ederek en azından mesajlarını yaymak için ele geçirilen hesabı kullanır. Ayrıca, cihazınızı zararlı yazılımları ve web kamerasının izinsiz kullanımı gibi diğer sorunları algılayabilen güvenilir güvenlik yazılımlarıyla koruyun.” diye konuştu.

Son zamanların en popüler oyunlarından PUBG, yeni versiyonu ve özellikleriyle karşımıza çıkıyor. Ayrıca oyuna bahar teması ekleniyor.

Kullanıcılar tarafından bir hayli beğenilen Zombi Mode: Survive Till Dawn bu sefer 2.0 versiyonuyla karşımıza çıkacak.

Bu yeni versiyona yeni haritalar eklenecek ve zorlaştırılacak.

Hatta Survive Till Dawn’ın yanı sıra bir yeni Zombi Modu daha geliyor Zombie: Dark Darkest Night

Bu modda Erangel haritasında 30 dakika boyunca hayatta kalmanız gerekecek.

Bu 30 dakikada bir ekip kurabilir, tek başınıza da savaşabilirsiniz.

Ve Darkest Night ile Survive Till Dawn’ı ayıran en büyük özellik Darkest Night’ta geceleri havanın zehirli olacak olması!

Survive Till Dawn’ın 2.0 versiyonunda ise bizleri yeni eklenen RPG-7 ve Sıvı Azot Bombası silahları bekliyor.

Aynı zamanda zombilar alçak duvarlara ve çatıya tırmanabiliyor.

Yeni güncelleme yarın, yani 17 Nisan’da yayınlanacak. Yeni güncelleme sayesinde oyuncular arkadaşlarının maçlarını takip edebilecek.

Hissedarlar, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptıkları başvuruda, Zukerberg’in mevcut yetkilerini bağımsız bir CEO’ya devretmesini ve kendisine yönetimde çok fazla oy hakkı tanıyan B tipi hisse yapısının değiştirilmesini istediler.

Facebook’un son dönemde adının karıştığı veri paylaşımı ve güvenliği skandalları ve şirketin 2018‘de yaşadığı 100 milyar doları aşkın piyasa değeri kayıpları hissedarları öfkelendirdi. Özellikle Cambridge Analytica Skandalının şirkete zarar verdiğini belirten hissedarlar, başvuruda şu ifadelere yer verdi:

“Cambridge Analytica’nın milyonlarca Facebook kullanıcısının kişisel verilerini kötüye kullandığına dair haberlerin yayınlanmasında ardından, şirketin piyasa değeri Mart 2018’de 100 milyar dolarlık kayıp yaşadı. Yine 100 milyar dolardan fazla bir kayıp Temmuz ayında şirketin çeyrek dönem sonuçları açıklanıp Facebook’un maliyetleri artarken gelir büyümesinin azaldığının ortaya çıkması ile gerçekleşti.”

Bu tip durumları ciddi yönetim zafiyeti olarak tanımlayan hissedarlar; sonuç olarak kullanıcıların Facebook’a güvenlerini kaybettiklerini de vurguladı:

“Pew Research isimli araştırma şirketi genç Amerikalıların yüzde 44’ünün geçen yıl Facebook uygulamasını telefonlarından sildigini belirledi. Bu grubun yüzde 74’ü ise ya uygulamayı sildi ya Facebook’u kontrol etmeyi bıraktı ya da güvenlik ayarlarını değiştirdi.”

SEC’e yapılan başvurular, Facebook’un 30 Mayıs’ta düzenlenecek hissedarlar toplantısına hazırlık niteliği taşıyor. Ancak Zuckerberg A tipi hisselere göre on kat daha fazla oy hakkı tanıyan B tipi hisselerin yüzde 75’ine sahip olduğu için, yapılan başvuruların gerçekleşme şansı pek bulunmuyor. Facebook ve Zukerberg sonuncusu 2017’de olmak üzere daha önce bu yönde yapılan başvuruları reddetmişti.

iOS 13 ile birlikte ilk dikkat çeken yenilik gece modu olacak. Uzun zamandır iPhone sahiplerinin beklediği bu özellik sayesinde kullanıcıların gözü hem daha az yorulacak hem de batarya tasarrufu olacağından batarya ömrü konusunda kullanıcıların sıkıntıları bir nebze daha giderilmiş olacak.

Yeni iOS sürümü ile gelecek bir diğer yenilik ise çoklu pencere desteği. Kullanıcılar aynı anda birden fazla uygulamayı tek ekranda görüntüleme imkanına kavuşacak. Özellikle iPad sahipleri için hayli önemli bir özellik olacak.

Halihazırda kullanımda olan Geri Alma özelliği de değişecek. Şu an iPhone ve iPad’lerde geri alma işlemini yapabilmek için cihazınızı sallamanız gerekiyor. iOS 13’ü yüklemenizle birlikte ise tek yapmanız gereken üç parmağınızla ekranı sola kaydırmak.

Mail uygulaması da yeniliklerden nasibini alacak. Güncellenmiş Mail uygulaması gelen mesajları kategorilere ayırabilecek. Örneğin satın almalar, pazarlamalar, gezi, önemli olmayanlar vb. kategoriler altında gelen mesajlarınız toplanacaklar. Ayrıca sonra oku seçeneği de eklenecek.

iOS 13 her Apple cihazına da yüklenemeyecek. Apple henüz bu konuda açıklama yapmasa da, iPhone 6S ve iPhone 6S Plus modelleri dahil eski iPhone modelleri iOS 13 ile uyumlu olmayacak.

Siber korsanlar için sosyal medya ve çevrimiçi ağlar büyük bir nimet olmaya devam ediyor. Hackerlerin hedefledikleri yeni mecra ise iş dünyasının profesyonel sosyal paylaşım platformu olan LinkedIn. Dünyanın birçok yerinden profesyonel çalışanların birbirleriyle iletişim halinde oldukları LinkedIn platformunda kurumsal şirketlerin çalışanlara iş tekliflerinde bulunduğunu belirten uzmanlar, hackerlerin iş teklifi şeklinde hazırlanmış mailler ile kötü amaçlı yazılım yaydıkları uyarısında bulunarak LinkedIn kullanıcılarının dikkatli olmaları gerektiğini belirtiyor.

Sahte Profillerle Çalışanlar Tuzağa Düşürülüyor

Proofpoint tarafından gerçekleştirilen araştırmada ABD genelinde LinkedIn kullanan çalışanlarının hackerler tarafından potansiyel kurban olarak görüldüğü sonucuna ulaşılıyor. Siber saldırganların resmi bir işe alım şirketi olarak kendilerini tanıttıklarını belirten uzmanlar, bu şekilde gizlenerek çalışanların gözünde inandırıcı bir imaj çizdiklerine dikkat çekiyor. İnandırıcı bir imaj oluşturan hackerler bir sonraki adımlarında ise çalışanlara bağlantı isteği ve iş teklifi mesajlarını kişiselleştirilmiş içeriklerle gönderiyor. Her çalışanın özgeçmişlerine ve çalıştıkları pozisyonlara uygun iş tekliflerinde bulunan hackerlere inanan çalışanlar, iletişim kurdukları anda tuzağa düşüyorlar.

Sahte İş Teklifleri ile Kötü Amaçlı Yazılım Bulaştırılıyor

Uzmanlara göre, saldırganlar LinkedIn’deki mesajlaşmanın ardından bir hafta içinde kişiselleştirilmiş e-postayı, doğrudan hedeflenen kurbanın iş e-posta adresine gönderiyor. Burada da ikna edici görünmek için iş teklifi, kişiselleştirilmiş bir şekilde çalışanın iş unvanına ve pozisyonuna atıfta bulunularak yapılıyor. Çalışanların kurgusal iş fırsatı hakkında daha fazla bilgi almak için e-posta içerisindeki bağlantıya tıklama daveti aldıklarını belirten uzmanlar, bağlantıya tıklayan çalışanların sahte işe alım sitesini ziyaret ederek zararlı bir Microsoft Word dosyası indirdiklerini ve belge içeriğini görüntülemek için güvenlik uyarısını görmezden gelerek içeriği etkinleştirdiklerini bildiriyor. Çalışanların bilgisayarlarına yüklenen şeyin, hackerlerin başka bilgisayar ağlarına erişmesine izin veren More_eggs arka kapı trojanının bir versiyonu olduğu görülüyor.

Çalışanların e-posta adreslerine gelen her içerik için dikkatli olmaları gerektiğini belirten uzmanlar, çalışanların şüphe duydukları ya da emin olmadıkları bağlantılar için IT uzmanlarına danışmaları, şirketlerin bu tarz durumlara karşı da hem çalışanlarını eğitip, hem de servislerini ve ağlarını güncel antivirüs yazılımları ile korumaları önerisinde bulunuyor.

ESET, Çukurova Bölgesi’ndeki iş ortakları, müşteri ve bazı kamu kurumlarının temsilcilerini AdanaSheraton Oteli’nde yapılan “Geleceğe Hazır Siber Güvenlik” toplantısında buluşturdu. Toplantı, ESET Türkiye Satış Müdürü Asım Akbal, ESET Türkiye Dağıtıcı ve Saha Grup Müdürü Hakan Ünlü ve ESET Adana Bölgesi Saha Sorumlusu Ertan Gücek’in ev sahipliğinde gerçekleşti. Etkinlikte ESET’in 2019 dijital güvenlik ürünleri tanıtıldı ve öne çıkan siber tehditler konuşuldu.

Parola problemi 

Parolalar – şifreler, dijital güvenliğin, dolayısıyla da hayatımızın artık çok önemli bir parçası. Ancak çeşitli araştırmalar, şifrelerin kullanıcı zaafları nedeniyle IT güvenliğinin en zayıf halkalarından biri olduğunu ortaya koyuyor. Bu konuya işaret eden Akbal, “Özellikle kurumlarda zayıf ve aynı şifrelerin kullanımı, büyük çaplı mali kayıplara neden olabilir” uyarısında bulundu.

Siber suçluların işini zorlaştırın

Akbal, sözlerini şöyle sürdürdü: “Dijital hesaplarınızda güçlü şifreler kullanarak, hackerlerin işini zorlaştırabilirsiniz. Two factor authentication (2FA) olarak tanımlanan çift faktörlü kimlik doğrulama uygulamaları, güvenlik derecesini çok yükseltiyor, özellikle de parasal işlemlerde.”

Online bankacılık işlemlerinde zaten kullanıyorsunuz

Asım Akbal, “Çift faktörlü ya da iki aşamalı kimlik doğrulama; tıpkı online bankacılık işlemlerinde olduğu gibi, şirket verilerine ulaşmak isteyen kişinin cep telefonuna tek kullanımlık şifre iletiyor. Sadece bu şifre sayesinde sisteme erişim sağlanabiliyor” bilgisini paylaştı.

1 Ocak 2019’dan Mart ayı sonuna kadar devam eden söz konusu sorun, şirket bünyesindeki bir destek görevlisinin kimlik bilgilerinin gizliliği ihlal edilince ortaya çıktı. İhlal edilen kimlikler bu tarihten itibaren devre dışı bırakıldı.

İlgili sorunu yaşayan Outlook hesaplarına e-posta gönderen Microsoft’un yaptığı açıklamaya bakıldığında kimlik bilgilerine erişimi olan kişiler, etkilenen kullanıcıların e-posta adreslerine, klasör isimlerine, e-posta konu satırlarına ve kişilerin iletişime geçtiği e-posta adreslerine erişme şansına sahipti. Yine de e-postaların içeriklerini veya eklerini görebilmesi mümkün olmadı.

E-posta oturum açma bilgileri güvenlik ihlali tarafından etkilenmemiş olsa da, kullanıcıların Outlook ve Hotmail hesap bilgilerini elden geçirmeleri ve şifrelerini değiştirmelerinde fayda var.

Son olarak Microsoft, kesinlikle mail içeriği veya kullanıcı şifreleri gibi verilerin sızdırılmadığının altını çiziyor.

Razer, yayıncı mikrofonu olarak da bilinen Seirēn için PlayStation 4 desteği getiriyor. PS4’lere özel sürümünü satışa sunan Razer’ın bu hamlesiyle PS4 için geliştirilen lisanslı ilk yayın mikrofonu da kullanıcıların karşısına çıkmış olacak. Halihazırda Avustralya, Avrupa ve Orta Doğu’da PS4 desteği bulunmayan modeli satışta olan ürün üzerine Sony ve Razer bir süredir ortak çalışma yürütüyor.

Türkiye’de ortalama 600 TL seviyelerinde bir fiyat etiketiyle satışta olan; ancak PS4 sürümü henüz raflardaki yerini almayan ürün; Twitch veya herhangi bir platform üzerinden canlı yayın yapmayı hedefleyen kullanıcıları hedefliyor.