Logisticus Dergisi Logisticus Dergisi
İSTANBUL (AA) – Kaspersky uzmanları, özellikle topluluk siteleri, öneri makaleleri içeren forumlar, kadınlar için kıyafet veya kozmetik satan online mağazalar gibi web sitelerinde belirledikleri siber tehditler konusunda, Kadınlar Günü öncesinde uyarılarda bulunuyor.
Şirketten yapılan açıklamaya göre tespit edilen web sitelerinin bazıları başlangıçta meşru kaynaklar olarak ortaya çıksa da daha sonra siber suçlular tarafından kötü amaçlı yazılım yaymak için hacklendi.
Tespit edilen web sitelerinde yayılan tehditler arasında Kaspersky uzmanları, genellikle kullanıcı ödeme verilerini çalmak için çevrimiçi mağazaların koduna yerleştirilen ve kurbanın potansiyel mali kaybına yol açan web skimmer'ları buldu.
Araştırmacılar sayfaların kodunda, kullanıcıyı otomatik olarak sahte captcha sayfalarına yönlendiren ve kullanıcıyı web sitesinden gelen bildirimlere izin vermeye zorlayan bir kötü amaçlı yazılım olan Balada enjektörünü de tespit etti. Kurban kabul ederse, tarayıcısı sürekli olarak üçüncü taraf sayfalarında çok sayıda müdahaleci bildirim açarak dolandırıcılık içeriği dayatıyor.
Kadın topluluk sitelerindeki web tehditleri arasında SocGholish kötü amaçlı yazılımı da tespit edildi. Bu tehdit, kullanıcıları tarayıcı güncellemeleri kisvesi altında kötü amaçlı bir komut dosyası indirmeye ve çalıştırmaya ikna etmeye odaklanıyor.
Ayrıca, Kaspersky araştırmacıları emzirme, hamilelik ve doğurganlık için beslenme hakkında kitaplar gibi görünen birkaç kimlik avı sayfası tespit etti. Okumaya devam etmek için kurbanların kişisel bilgilerini ve banka kartı bilgilerini girmesi gerekiyor. Bu bilgiler girildikten sonra otomatik olarak saldırganlara iletilirken, kitaba erişim izni asla verilmiyor.
Açıklamada görüşlerine yer verilen Kaspersky Kötü Amaçlı Yazılım Analisti Ekip Lideri Victoria Vlasova hedef kitlesi ne olursa olsun, web sitelerinin kitlesel saldırılara karşı savunmasız olduğunu belirterek, “Özellikle endişe verici olan, saygın platformlara bile sızılabilmesi ve tehlikeye atılabilmesidir. Dünya Kadınlar Günü'nü kutlarken, çevrimiçi varlığımızı korumanın öneminin farkına varmamız gerekiyor. Çevrimiçi ortamda sıklıkla yüksek risklerle karşılaşan kadınların yazılım yüklerken veya kişisel bilgilerini paylaşırken dikkatli olmaları çok önemlidir. Bu, dijital güvenliğimize öncelik vermemiz ve güvenilir siber güvenlik önlemleri kullanarak birbirimizi güçlendirmemiz için bir hatırlatmadır.” ifadelerini kullandı.
Kaspersky uzmanları, siber suçluların kurbanı olmamak için kişisel bilgileri paylaşılırken dikkatli olunması, yetkili perakendecilere ve saygın kaynaklara güvenilmesi ve kötü amaçlı ekleri tanımlayan güvenlik çözümleri'nin kullanılması tavsiyelerinde bulunuyor.