Salyangoz Postası Siber Saldırıları Android Kullanıcıları Arasında Alarmı Artırdı
Dönem “Salyangoz Postası” Genellikle dijital muadili e-postadan daha yavaş olan geleneksel fiziksel postayı ifade eder. Ancak bu modası geçmiş iletişim yöntemi artık siber suçlular tarafından Android kullanıcılarına kötü amaçlı yazılım yaymak için kullanılıyor. Bu yeni tehdit yakın zamanda vurgulandı. İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), artan tehlike konusunda kamuoyuna uyarıda bulundu.
Raporlara göre saldırı, kullanıcıları doğal afetlere karşı uyarmak için tasarlanmış resmi bir uygulama olan “MeteoSwiss” uygulamasını tanıtıyor gibi görünen sahte fiziksel mektuplar içeriyor. Ancak saldırganlar meşru bir uygulama yerine QR kodu içeren sahte bir sürüm oluşturdu. QR kodu tarandığında Android akıllı telefonları hedef alan bir kötü amaçlı yazılımın indirilmesine yol açıyor.
İsviçre Federal Sivil Koruma Dairesi de bu dolandırıcılık konusunda uyarıda bulunarak sahte uygulamanın Alert-Swiss uygulamasını taklit ettiğini ortaya çıkardı. “Coper” olarak tanımlanan kötü amaçlı yazılım, banka kimlik bilgileri gibi hassas bilgileri çalıp yabancı sunuculara aktarabiliyor. Uzmanlar, kullanıcılara asla istenmeyen fiziksel postalardaki QR kodlarını taramamalarını veya kötü amaçlı web sitelerine yönlendirebilecek bağlantılara tıklamamalarını şiddetle tavsiye ediyor.
23andMe Veri İhlali Güvenlik Endişelerini ve Potansiyel İflas Korkularını Artırıyor
Genetik test şirketi 23andMe, 6,4 milyondan fazla müşterinin kişisel verilerinin bir siber saldırıda ele geçirilmiş olabileceğini ortaya çıkardıktan sonra ateş altında. İflasın yaklaştığı yönündeki söylentilerle karşı karşıya olan şirket, kullanıcılar arasında, özellikle üçüncü şahıslara satılacaksa, hassas bilgilerinin güvenliği konusunda daha fazla endişeye yol açtı.
23andMe, gizlilik politikasında iflas, yeniden yapılanma veya birleşme durumunda şirketin genetik bilgiler de dahil olmak üzere kullanıcı verilerini potansiyel olarak satabileceği veya paylaşabileceği konusunda uyardı. Bu durum birçok müşteriyi gizlilikleri ve şirketin kapanması veya satılması durumunda verilerinin akıbeti konusunda endişeye sevk etti.
Tartışmayı daha da artıran 23andMe, ihlal nedeniyle zorluk yaşadıklarını kanıtlamaları koşuluyla hak kazanan müşterilere 10.000 dolar tazminat ödeyeceğini duyurdu. Şirket, Nisan 2023’te kullanıcı tabanının yarısından fazlasının (yaklaşık 14 milyon kişi) bu ihlalden etkilendiğini ve bazı müşterilerin verilerinin karanlık ağda satılmak üzere bulunduğunu iddia ettiğini açıkladı. Sonuç olarak, 23andMe şu anda, özellikle verilerin yasadışı olarak satıldığına dair kanıt sunan Çinli ve Aşkenaz Yahudi müşterilerinden kaynaklanan toplu davalarla karşı karşıya.
Reklam