Şirketten yapılan açıklamaya göre, kişisel veri ihlalleri e-posta yoluyla yapılan şantaj dolandırıcılıklarını daha hedefli hale getiriyor.
Kaspersky'nin uyarısına göre, siber suçlular artık kurbanlarının tam adı, telefon numarası gibi kişisel bilgilerini de e-postalarına ekleyerek, güvenilir görünme ve panik oluşturmaya çalışıyor.
Dolandırıcılar bazen ellerinde mahrem bilgiler olduğunu iddia eden "hacker" kılığına giriyor, bazen sahte celpler gönderen "emniyet yetkilisi" gibi davranıyor.
Bu saldırılar, e-posta filtrelerini ve güvenlik çözümlerini aşmak için geliştirilen yeni teknikleri kullanıyor. Kaspersky, kullanıcıların bu tür tehditlere karşı daha dikkatli olunması gerektiğini vurguluyor.
En yaygın varyantta dolandırıcılar, kurbanın cihazlarını "hacklediklerini" iddia ediyor. Dolandırıcılar, e-postalarda, kameraya ve mikrofona eriştiklerini, tarayıcı geçmişi ve özel dosyaları ele geçirdiklerini öne sürüyor.
Kripto para talep eden saldırganlar, ödeme yapılması halinde verileri sileceğini vadediyor. Bu e-postalarda, sahte teknik açıklamalarla dolandırıcıların sözde kullandıkları "kötü amaçlı yazılımlar" anlatılırken, "saldırılardan daha iyi korunmak için" verdikleri bazı tavsiyeler gerçek siber güvenlik uygulamalarıyla örtüşüyor.
Bir diğer varyantta ise saldırganlar, kiralık tetikçi rolüne bürünüyor. Bu senaryoda, birinin kurbanı öldürmesi için kendilerine para ödediğini ancak "vicdan azabı" duyduklarını belirterek, kurbanın daha yüksek bir ödeme yapması halinde hayatını bağışlayacaklarını söylüyor. Ayrıca e-postaya kripto para cüzdan adresi de ekleniyor.
Bir başka yaygın yöntem de dolandırıcıların kendilerini Europol gibi resmi kurumların temsilcisi olarak tanıttığı sahte çağrılar olarak öne çıkıyor.
Kurbanlara, cinsel istismar, teşhircilik ya da insan kaçakçılığı gibi ağır suçlamalar içeren "celp" dosyaları gönderiliyor. Bu dosyalarda uydurma yasa maddeleri, sahte imza ve mühürler bulunuyor.
Ayrıca e-postada, "konuyu çözmek" için belirtilen adrese acilen yazılması isteniyor. Yanıt veren kurbanlardan, sözde kovuşturmadan kurtulmak için "para cezası" adı altında kripto para ödemesi talep ediliyor.
- Ek ve bağlantılara dikkat
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, dolandırıcıların, güvenlik sistemlerinden kaçınmak için farklı yöntemler kullandığını belirtti.
Lazaricheva, tehdit içeren ana mesajı eklentilere yerleştirerek gövde metni taramasını atlatabildiklerini, benzer görünen Latin ve Kiril harflerini karıştırdıklarını, HTML kodlarıyla noktalama işaretleri veya diakritik karakterler eklediklerini vurgulayarak, şunları kaydetti:
"Farklı fontlar, görünmez tablolar ve rastgele sembollerle metni 'gürültülü' hale getiriyorlar. Böylece her e-posta teknik olarak benzersiz görünse de insanlar tarafından okunabilir kalıyor. Örneğin, kripto para cüzdan adresleri HTML varlıklarıyla gizlenebiliyor. Bu da filtrelerin tespit etmesini zorlaştırırken, kurbanın adresi kopyalamasına engel olmuyor."
Kaspersky, kullanıcıların bu tür dolandırıcılıklara karşı korunmak için, gönderenin doğrulanması, eklere ve bağlantılara dikkat edilmesi, şüpheli biçimlendirmelerin fark edilmesi, resmi prosedürlerin bilinmesi, iddiaları doğrulanması, ilgili yerlere bildirilmesi ve koruma çözümlerinin kullanılması adımlarını önerdi.