Eğer kesintiye dair bu kısa mesajı alırsanız tıklamayın: Bankacılık bilgilerinizi çalan sahte bir uygulama yükleyecektir.
İspanya'da geçen pazartesi günü, 28 Nisan'da yaşanan elektrik kesintisi, İber Yarımadası'ndaki milyonlarca vatandaşı etkiledi. Büyük bir elektrik kesintisi, evleri, işyerlerini, hastaneleri, mağazaları ve cep telefonu operatörlerini elektriksiz bıraktı. Red Eléctrica operatörü , bunun bir "sıfır enerji" olayı olduğunu , yani şebekenin enerji sağlamayı büyük ve yaygın bir şekilde durdurmasıyla elektrik sisteminin aniden tamamen çökmesi, her şeyin felç olması ve aynı anda milyonlarca insanın etkilenmesi anlamına geldiğini bildirdi. Ancak İspanya'da hayat normale dönmüş olsa da siber suçlular, karartmayı fırsat bilerek kötü amaçlı bir uygulamayı yaymaya başladı .
Siber güvenlik şirketi ESET, PhisGuard sayesinde İspanyol kullanıcılara gönderilen SMS mesajlarının tespit edildiğini ve kullanıcıların elektrik kesintisiyle ilgili bilgi içeren sözde bir bağlantıya erişmek zorunda kaldığını açıkladı.
Söz konusu bağlantıda Dışişleri, Avrupa Birliği ve İşbirliği Bakanlığı'nın adı geçiyor ve ayrıca, kesinti nedeniyle siber suçluların çeşitli çevrimiçi bankacılık uygulamalarındaki güvenlik açıklarından yararlanma girişimlerinde bulundukları tespit ediliyor. Etkilendiği iddia edilen bankalar arasında BBVA da yer alıyor. BBVA'nın "güvenli" uygulaması aslında dolandırıcılık amaçlı , zira URL'de kullanıcıları uygulamayı Google Play'den indirmemeleri, bunun yerine verilen bağlantıyı kullanarak indirmeleri yönünde bir talep yer alıyor.
Her ne kadar resmi olmayan kaynaklardan uygulama indirmek tavsiye edilmese de, geçen pazartesi günü yaşanan kesintinin İspanyol toplumunda, özellikle de BBVA hesabı olanlarda yarattığı etki, kullanıcıların web sitesinde yer alan içeriği okuduktan sonra endişeye kapılmasına neden oldu. Dolayısıyla birden fazla kişinin kötü amaçlı uygulamayı Android cihazına indirip yüklemesi mümkün olabilir.
Kötü amaçlı uygulama indirilirse ne olur?Kötü amaçlı uygulamayı yüklediyseniz, açtığınızda bunun sözde bir güvenlik doğrulaması olduğunu belirten aşağıdaki ekranı göreceksiniz, ardından uygulamanın SMS'e erişmek için izne ihtiyacı olduğunu belirten bir bildirim görüntülenecektir.
Siber suçlular, bu izin sayesinde kişilerin ödeme veya para transferleriyle ilgili belirli işlemleri gerçekleştirmeye çalıştıklarında bankaların doğrulama yöntemi olarak gönderdiği tek seferlik kodları ele geçirebiliyor . ESET'e göre dolandırıcılar bu şekilde BBVA'nın çevrimiçi hesabına ve kart bilgilerine erişim elde ediyor .
ESET, resmi kaynaklara (hükümet veya özel şirketler) danışılmasını ve dolandırıcılık veya aldatmaca yaymak için kullanılabilecek SMS veya sosyal medya yoluyla gönderilen iletişimlere karşı dikkatli olunmasını öneriyor.
Ayrıca kullanıcılara resmi uygulama mağazalarından veya güvenilir internet sitelerinden gelmeyen mobil uygulamaları yüklememeleri , mobil cihazlarına yüklenen uygulamalara verilen izinleri gözden geçirmeleri ve tehditleri algılayıp engelleyebilen bir güvenlik çözümüne sahip olmaları çağrısında bulunuluyor.
Bültenimize kaydolun ve en son teknoloji haberlerini doğrudan e-posta kutunuza alın.
20minutos
