Google’ın Tehdit Analizi Grubu (TAG) yaptığı uyarıda, onlarca devlet destekli grubun kimlik avı ve kötü amaçlı yazılım dolandırıcılığı için tuzak olarak koronavirüs içeriklerini kullandığını bildirdi. Bunun bir örneği, fast food zincirlerinden ABD hükûmeti çalışanlarına gönderilen sahte mesajlarla ortaya çıktı.
Kimlik avı girişiminin, ücretsiz yemekler ve kuponlar sunduğu belirtildi. Bununla da yetinmeyen dolandırıcılar, Google hesabı kimlik bilgilerini elde etmek amacıyla sahte sipariş ve teslimat seçeneklerine yönlendirmeler yaptı. TAG, ele geçirilen hiçbir hesabın farkında olmadıklarını söyledi.
Koronavirüs dolandırıcıları iş başında:
Aldatmaca kapsamında iletilerin büyük çoğunluğu spam olarak gönderildi veya Güvenli Tarama kullanılarak engellendi. Devlet destekli grupların kötü amaçlı yazılımları yaymak ve kimlik bilgilerini çalmak için koronavirüsü kullanması rahatsız edici ancak şaşırtıcı değil.
New York Times gazetesinin aktardığına göre ABD'li yetkililer, Çin destekli dedektiflerin ülke çapında ihtilafa yol açmak amacıyla koronavirüse ilişkin yanlış bilgilerin yayılmasına yardımcı olduğuna inanıyor. Geçtiğimiz günlerde çıkan haberlerde, koronavirüs dolandırıcılarının Almanya’da salgınla mücadele kapsamında ayrılan mali yardımdan on milyonlarca euro çalmış olabileceği belirtildi.
Dolandırıcıların hedefi kimlik bilgilerini çalmak:
Google’ın TAG ekibi, “Genel olarak devlet destekli grupların kimlik avı saldırılarında genel bir artış görmüyoruz; bu sadece taktikte bir değişiklik” açıklamasını yaptı. Bununla birlikte Dünya Sağlık Örgütü'nün internet sayfasına yönlendirme e-postaları tuzağıyla uluslararası ve yerel sağlık kuruluşlarına yönelik siber suç girişimlerinde bir artış görüldüğü kaydedildi.
Buna karşılık TAG, Google hesabında oturum açma ve 50 binden fazla yüksek riskli hesabı kurtarma için önlemler alıyor. Diğer taraftan Google, geniş kapsamlı güvenlik araştırmalarını desteklemek için 200 bin dolardan fazla kaynak ayırdı.
