FBI, siber suçluların sahte e-postalar ve telefon numaraları kullanarak, kötü amaçlı yazılım yayan kimlik avı saldırılarında gasp amacıyla ABD genelindeki plastik cerrahi ofislerini hedef aldığı konusunda uyarıyor.
Saldırganlar, ağlarına erişim sağladıktan sonra, cerrahları ve hastaları şantaj yapmak için kullanacakları, güvenliği ihlal edilmiş sistemlerden verileri çalıyor.
Bu ihlallerde çalınan belgeler, kişisel olarak tanımlanabilir bilgiler, hassas tıbbi kayıtlar ve hatta bazı durumlarda tıbbi amaçlarla çekilmiş özel fotoğraflar da dahil olmak üzere çok hassas veriler içerebilir.
Bu verileri elde ettikten sonra, gasp girişimlerini daha ikna edici kılmak için sosyal medya ayrıntıları gibi açık kaynaklı bilgileri kullanarak, toplanan ePHI’ye daha fazla bilgi ekliyorlar.
FBI, “Siber suçlular, plastik cerrahi hastalarının toplanan ePHI verilerini geliştirmek için sosyal medyayı da içeren açık kaynak bilgileri ve sosyal mühendislik tekniklerini kullanıyor” dedi.
“Siber suçlular, geliştirilmiş verileri 3. Aşamada gasp için bir koz olarak kullanıyor ve bunu diğer dolandırıcılık planları için de kullanabilir.”
Daha sonra sosyal medya, e-postalar, kısa mesajlar veya mesajlaşma uygulamaları aracılığıyla plastik cerrahlara ve hastalara ulaşarak, kripto para cinsinden şantaj ödemesi yapılmadığı takdirde hassas ePHI’yi paylaşmakla tehdit ediyorlar.
Siber suçlular, kurbanlar üzerinde daha da fazla baskı uygulamak için bu hassas verileri kurbanların arkadaşları, aileleri veya meslektaşlarıyla paylaşabilir ve bilgileri görüntüleyen, halka açık web siteleri oluşturabilir.
Saldırganlar ayrıca mağdurlara, şantaj ödemesini aldıktan sonra elektronik korumalı sağlık bilgilerini (ePHI) paylaşmayı bırakacaklarına dair söz verecek.
Bu tür gasp girişimlerinden kendinizi nasıl korursunuz?
FBI, hedef alınma riski taşıyan cerrahların ve hastaların kişisel bilgilerini korumak için bazı proaktif adımlar atabileceğini söylüyor.
Arkadaş listelerinde olmayan kişilerin çevrimiçi etkinliklerini izinsiz olarak izlemelerini önlemek için sosyal medya profillerinin maksimum düzeyde gizlilik sağlayacak şekilde yapılandırıldığından emin olarak başlamalıdırlar.
Federal emniyet teşkilatı, “Tercihen hesabınızı özel yapın ve başkaları tarafından profilinizde yayınlanabilecek şeyleri sınırlayın” dedi.
“Arkadaş listelerinizi tanıdığınız kişilerden oluştuğundan ve bu kişiler tarafından görülebildiğinden emin olmak için denetleyin. Yalnızca tanıdığınız kişilerden gelen arkadaşlık isteklerini ve takipleri kabul edin. Giriş yapmak için iki faktörlü kimlik doğrulamayı etkinleştirin.”
FBI ayrıca, e-posta, sosyal medya, finans ve fatura ödeme platformları da dahil olmak üzere tüm hesaplar için, bilgisayar korsanlığı girişimlerine karşı güvenlik sağlamak amacıyla güçlü ve karmaşık parolalar oluşturulmasını önerdi (hatırlanmalarını kolaylaştırmak için bir parola yöneticisi kullanın).
Son olarak, banka hesaplarını ve kredi raporlarını şüpheli faaliyet belirtileri açısından yakından takip edin ve mümkünse, yetkisiz erişimi engellemek için kredi raporu dolandırıcılığı uyarıları veya güvenlik dondurmaları ayarlayın.
FBI, mağdurları İnternet Suçları Şikayet Merkezi’ne (IC3) şikayette bulunarak olayları bildirmeye teşvik ediyor.
Bu şikayetlerin, iletişim kuran kişi veya şirketin kimliği, iletişim yöntemi, şantaj ödemesinin yapıldığı banka hesap numarası veya cüzdan adresi gibi spesifik detayları içermesi gerekiyor.
Bu ayın başlarında FBI ayrıca, Amerika Birleşik Devletleri’ndeki yaşlı vatandaşları hedef alan ‘hayalet hacker’ dolandırıcılıklarında ülke çapında bir artış olduğuna dair bir kamu hizmeti duyurusu yayınladı.