Antivirüs yazılım kuruluşu ESET’in analizlerine göre “Fraud-Dolandırıcı“ adlı truva atı dünya tehdit listesinde 45’incı sıradan Mart ayı içinde 8’incı sıraya sıçradı.

Fraud, intenet sayfalarında anket pencereleri açarak, kullanıcının telefon numaraları ve e-mail adreslerini almaya çalışıyor. Aldıktan sonra da, para edebilecek bilgiye erişmek için telefonlara virüslü SMS’ler, bilgisayarlara da virüslü e-postalar gönderiyor.

Etiketlendiği adıyla “HTML/Fraud“ yeni bir zararlı yazılım değil. Geçen yıl ortaya çıkmış ancak etkisini yitirmişti. Ancak bu yılın başında muhtemelen yeni bir versiyonu, dolandırıcılık yapmak üzere siber suçlular tarafından yeniden dolaşıma sokuldu. Doğrudan telefon numaraları ve e-mail adresleri gibi hassas bilgileri almayı hedefleyen bu truva atı, geçen ay dünya tehdit sıralamasında 45’inci sırada iken, büyük bir sıcrama yaparak, Mart ayında 8‘inci sıraya yükseldi.

Ankete çağrıyor
Fraud, internette gezinirken, sayfada bir konuşma penceresi açarak kullanıcının kişisel bilgilerini girmesi için kısa bir ankete katılmasını ister. Masum görünümlü bu ankette, kullanıcının telefon numarası ve e-posta adresini talep eder. Cevap alındığında bu bilgileri, uzaktaki başka bir makineye iletir. Daha sonra bu telefon numaraları ve e-posta adresleri, zararlı yazılım dağıtımı için kullanılır. Söz konusu telefon numaraları ve e-mail adreslerine daha sonra yine truva atları içeren SMS’ler ve e-postalar gönderilir. Bu şekilde siber suçlular, adım adım kullanıcıların olabildiğince çok ve hassas bilgilerine ulaşarak, bunları paraya dönüştürmeye çalışır.

Sistem yamaları ihmal edilmemeli
Bu tür tehditlerden korunmak için öncelikle sistem güncellemelerini mutlaka yapmayı tavsiye eden ESET Uzmanları, truva atlarının en çok buradaki açıkları kullanarak, sistemlere girmeye çalıştığını hatırlattı. Şüpheli sayfalardaki anket ve sorulara cevap vermekte dikkatli olmaya çağıran uzmanlar, güncel bir antivirus yazılımının da bu zararlıyı tespit ederek temizlediğini bildirdi.


Kaynak: Serhat Özkütükçü