Siber suçlular, yeni şantaj yöntemleri ile “yaratıcılığın” sınırlarını zorluyor
Artık dolandırıcılar, sadece hacker veya emniyet yetkilisi değil, kiralık katil gibi roller bile üstleniyor ve mağdurlardan yüzlerce dolar kripto para talep ediyor. Kullanıcıların bu tür tehditlere karşı dikkatli olmaları ve doğrulama adımlarını uygulamaları gerekiyor.
Siber güvenlik firması Kaspersky, kişisel veri ihlallerinden elde edilen bilgilerin e-posta tabanlı şantaj dolandırıcılıklarını daha hedefli hale getirdiğini açıkladı. Şirketin uyarısına göre, siber suçlular artık kurbanların tam adını ve telefon numarası gibi detayları e-postalarına ekleyerek daha güvenilir bir izlenim yaratmaya ve panik oluşturmaya çalışıyor.
Dolandırıcılar, çeşitli senaryolarla mağdurları hedef alıyor:
Hacker Rolü: En yaygın yöntemde saldırganlar, kurbanın cihazlarını "hacklediklerini" iddia ediyor. Kameraya ve mikrofona erişim sağladıklarını, özel dosyaları ele geçirdiklerini öne sürerek, özellikle yetişkin içerik izlerken elde edilen görüntüleri yayınlama tehdidiyle yüzlerce dolarlık kripto para talep ediyorlar.
Kiralık Tetikçi Tehdidi: Bu senaryoda ise saldırganlar, birinin kurbanı öldürmek için kendilerine para ödediğini, ancak daha yüksek bir ödeme karşılığında hayatını bağışlayacaklarını iddia ediyor. Bu yöntem, utanç yerine doğrudan korku duygusuna odaklanıyor.
Resmi Kurum Taklidi: Bir diğer yaygın dolandırıcılık türünde, suçlular kendilerini Europol gibi resmi kurumların temsilcisi olarak tanıtıyor. Kurbanlara cinsel istismar, teşhircilik gibi ağır suçlamalar içeren sahte "celp" dosyaları gönderiliyor ve kovuşturmadan kurtulma karşılığında "para cezası" adı altında kripto para ödenmesi isteniyor.
Güvenlik filtrelerini aşma yöntemleri
Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, bu tür saldırıların güvenlik sistemleri tarafından tespitini zorlaştıran teknik detayları da açıkladı. Dolandırıcılar, güvenlik taramalarından kaçınmak için ana mesajı eklentilere gizliyor, gövde metni taramasını atlatmak için benzer görünen Latin ve Kiril harflerini karıştırıyor. Ayrıca HTML kodlarıyla noktalama işaretleri veya rastgele semboller ekleyerek metni teknik olarak benzersiz hale getiriyorlar. Bu yöntemler, e-postanın okunabilirliğini korurken, filtrelerin tespit etme yeteneğini düşürüyor.
Şirket, kullanıcıların bu dolandırıcılıklara karşı korunmak için göndereni dikkatle doğrulamasını, e-posta adresindeki tutarsızlıkları kontrol etmesini ve tanımadıkları kaynaklardan gelen eklere kesinlikle dikkat etmesini öneriyor. Ayrıca, resmi kolluk kuvvetlerinin e-posta yoluyla celp göndermediği veya kripto para ile ödeme talep etmediği gibi resmi prosedürlerin bilinmesi, bu tür tehditlere karşı en önemli savunma adımı olarak öne çıkıyor.