Siber suçlular, Florida’daki savunmasız bireyleri ve kuruluşları hedef almak için afet yardım çabalarından yararlanarak yardım çabalarının bütünlüğünü tehlikeye atıyor. FEMA iddia dolandırıcılıkları, kimlik avı saldırıları ve FEMA belgeleri olarak gizlenen kötü amaçlı dosyalar hakkında daha fazla bilgi edinin.
Florida, Helene Kasırgası’ndan kurtulup 9 Ekim 2024’te Tampa’yı vurması beklenen Kategori 5 fırtınası Milton Kasırgası’na hazırlanırken, çevrimiçi dünyada yeni bir zorluk ortaya çıkıyor: Siber suçlular, afet kurbanlarından ve yardım kuruluşlarından yararlanarak bu kafa karışıklığından yararlanıyor. ve finansal kazanç için anın aciliyeti.
Bir siber güvenlik araştırma firması olan Veriti, kısa süre önce bu feci durumun ortasında ortaya çıkan üç rahatsız edici siber güvenlik tehdidini ortaya çıkardı. Hem bireyleri hem de kuruluşları hedef alan bu dolandırıcılık, Federal Acil Durum Yönetim Ajansı’nın sahtekarlığını içermektedir (FEMA) meşru FEMA belgeleri olarak gizlenen iddialar, kimlik avı kampanyaları ve kötü amaçlı yazılımlar.
FEMA Kullanarak Kimlik Avı
FEMA, dolandırıcılığın felaket mağdurlarına doğrudan bir saldırı olduğunu iddia ederken, kimlik avı kampanyaları da siber suçluların kasırganın sonuçlarından yararlanmak için kullandıkları başka bir yöntem. Veriti araştırmacıları, kasırga yardım çabalarıyla bağlantılı görünen yeni kayıtlı alan adlarında bir artış olduğunu bildirdi.
Bu web siteleri, gibi isimlerle kasırga-helene-yardım(.)com Ve kasırgahelenerelief(.)comkullanıcıları Sosyal Güvenlik numaraları ve mali bilgiler gibi hassas verileri sağlamaları için kandırmak üzere tasarlanmıştır.
Bu sahte web siteleri genellikle acil yardım veya hibe fırsatları sunarak bir aciliyet duygusu yaratır ve bu da mağdurların dolandırıcılığa düşme olasılığını artırır. Kimlik avı kampanyaları genellikle alıcıların bu adreslere yönlendirildiği e-posta yoluyla gerçekleştirilir. sahte siteler Yardıma başvurma kisvesi altında. Kurbanlar kişisel bilgilerini girdikten sonra saldırganlar ya verileri satıyor ya da mali dolandırıcılık için kullanıyor.
Sahte FEMA Yardım Sağlayıcıları
Veriti’ye göre blog yazısı 8 Ekim Salı günü yayınlanmadan önce Hackread.com ile paylaşılan bu belgede siber suçlular, FEMA yardım sağlayıcısı gibi davranıyor ve savunmasız fırtınadan sağ kurtulanların kişisel bilgilerini ve afet yardım fonlarını çalmak için sahte FEMA iddiaları oluşturuyor.
Bu tür siber suç forumlarından biri, dolandırıcıların kurbanları kandırmaya yönelik stratejileri açıkça paylaştığı, bir kullanıcının “brokedegenerate” takma adını kullandığı ve hatta sahte FEMA iddialarının nasıl iletileceğine dair ayrıntılı talimatlar yayınladığı BlackBones’tur.
FEMA Belgelerindeki Kötü Amaçlı Yazılım
Siber suçlular ayrıca kötü amaçlı yazılımları meşru FEMA belgeleri olarak gizleyerek yardım arayanlar için ekstra bir tehlike katmanı oluşturuyor. Bir örnekte, fema_grants_manager_user_manual.pdf adlı bir dosya şuraya yüklendi: VirüsToplambir virüs tarama hizmeti. Felaket kurtarmayla ilgili meşru bir FEMA belgesi gibi görünse de Veriti araştırmacıları, bunun kötü amaçlı kod içerdiğini keşfetti.
Hibe Yöneticisi ve Hibe Portalı gibi resmi FEMA hibe sistemlerine atıfta bulunan dosya, kullanıcıların kendisine güvenmelerini sağlamayı amaçlıyordu. Ancak belgenin içinde, kullanıcıları şüpheli bir web sitesine yönlendirerek sistemlerine kötü amaçlı yazılım bulaştıracak kötü amaçlı bir yük gizliydi. Henüz aktif bir enfeksiyon bildirilmemiş olsa da bu tür dosyaların varlığı, siber suçluların afet yardımı çabaları tüm hızıyla devam ettiği anda saldırmaya hazır olduğunu gösteriyor.
Bununla birlikte, Florida sakinleri Helene Kasırgası’nın ardından evlerini ve yaşamlarını yeniden inşa etmeye çalışırken, siber suçlular da bu durumdan yararlanma fırsatını yakalıyor. Bu tehditlerin farkında olmak ve kendinizi korumak için adımlar atmak, bu dolandırıcılıkların zaten zor olan durumu daha da kötüleştirmesini önlemeye yardımcı olabilir.
İLGİLİ KONULAR
- Bilgisayar Korsanları Sahte “terör uyarısı” E-postalarında Kötü Amaçlı Yazılım Bırakıyor
- FEMA felaketten sağ kurtulan 2,3 milyon kişinin hassas ayrıntılarını sızdırdı
- Nepal Deprem Felaketiyle İlgili Çevrimiçi Dolandırıcılık Uyarısı
- Bilgisayar korsanları kötü amaçlı yazılım içeren e-postalarda sahte Ebola virüsü raporları gönderiyor
- Fancy Bears, MH17 kazası araştırmacılarını kimlik avı saldırısıyla hackledi