COVID-19 salgını boyunca evden çalışmak zorunda olan kişiler için çeşitli video konferans uygulamaları hayati önem taşıyor. Günlük performansı biraz aksarsa batma tehlikesi olan küçük şirketler, çalışma grupları ve kurslar dünyanın her yerinde mevcut. Tabii evlerimize kapandığımız bu dönemde bizden faydalanmak isteyen birçok hacker grubu türediğini de göz ardı edemeyiz.
Check Point Research ekibinden gelen yeni bir rapora göre; Zoom, Microsoft Teams ve Google Meet bağlantılı URL’leri taklit eden yeni domainler ortaya çıktı. İşin kötü yanı bu domainler, video konferans programlarını kullanan kişilere güvenli linkler olarak gözükebiliyorlar. Bu sayede kullanıcıları bazı dosyaları indirmeye yönlendirip sistemlerine malware yüklüyorlar ya da kişisel bilgilerine erişim sağlıyorlar.
Check Point’in açıklamalarına göre son 3 hafta içinde 2449 Zoom bağlantılı domain ortaya çıktı. Bunların 32’si zararlı, 320’si ise şüpheli durumda. Örnek olarak bir e-postada, Microsoft Teams yetkilileri taklit ediliyor. Bu e-posta, “Teams’i açmak için tıklayın” şeklinde bir link içeriyor ve kullanıcıya bir malware indirtiyor.
Bir başka phishing yöntemindeyse Dünya Sağlık Örgütü taklit edilerek çeşitli dosyaların indirilmesi isteniyor. Hatta Birleşmiş Milletler ve WHO adına bağış toplayan ve bitcoin hesabı veren kişiler bile mevcut.
Bu tarz zararlı faaliyetlerdeki artışı gözlemleyen Google’ın da bazı tespitleri var. İnternet devinin Nisan ortasında yaptığı açıklamada, COVID-19 ile alakalı phishing ve malware içerikli 18 milyon e-posta atıldığı görülüyor. Günlük olarak internet kullanıcılarının mesaj kutularını bombalayan hackerlar durmak bilmiyor. Konu o kadar ciddi boyutlara ulaştı ki, WHO’nun web sitesinde COVID-19 hacker ve dolandırıcılarıyla ilgili koca bir sayfa dolusu rehber yayımlandı.
Ülkemizde de bu dönemde özellikle Zoom en popular programlardan biri. Eğer okulunuzda, kursunuzda veya çalıştığınız şirkette bu tarz bir uzaktan çalışma yoluna gidildiyse lütfen dikkatli olun. Mesaj kutunuza gelenleri iyi okuyup kaynağı kontrol edin. 1 harf farkıyla uydurma bir adresten e-posta alıp fark etmemeniz kuvvetle muhtemel.
