{"id":5529,"date":"2019-01-03T10:26:06","date_gmt":"2019-01-03T07:26:06","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5529"},"modified":"2019-11-15T14:34:50","modified_gmt":"2019-11-15T11:34:50","slug":"extortion-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/extortion-spam\/5529\/","title":{"rendered":"Porno izlerken g\u00f6r\u00fcnt\u00fcn\u00fcz\u00fc kaydetti\u011fini iddia eden \u015fantaj mesajlar\u0131"},"content":{"rendered":"

S\u0131radan bir g\u00fcnde, e-postalar\u0131n\u0131z\u0131 kontrol ederken gelen kutusunda \u015fu \u015fekilde ba\u015flayan bir mesaja rastl\u0131yorsunuz:<\/p>\n

\u201c\u015eifrenin ********** oldu\u011funu biliyorum. Beni tan\u0131m\u0131yorsun ve muhtemelen bu e-postay\u0131 neden ald\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcyorsun, de\u011fil mi? Yeti\u015fkin video klipleri (porno) web sitesine k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m yerle\u015ftirdim\u2026\u201d<\/p>\n

Ya da \u015f\u00f6yle bir e-posta g\u00f6r\u00fcyorsunuz:<\/p>\n

\u201cBu posta kutusunu ele ge\u00e7irdim ve i\u015fletim sisteminize bir vir\u00fcs yerle\u015ftirdim\u2026\u201d<\/p>\n

Ya da \u015fununla kar\u015f\u0131la\u015f\u0131yorsunuz:<\/p>\n

\u201cUluslararas\u0131 bir hacker grubunun par\u00e7as\u0131y\u0131m. Tahmin edebilece\u011finiz gibi, hesab\u0131n\u0131z ele ge\u00e7irildi\u2026\u201d<\/p>\n

Bunlara benzer bir\u00e7ok e-posta \u00e7e\u015fidi vard\u0131r. Mesaj, \u00f6zet olarak hesab\u0131n\u0131z\u0131 ele ge\u00e7irmek suretiyle bilgisayar\u0131n\u0131za bir vir\u00fcs bula\u015ft\u0131r\u0131ld\u0131\u011f\u0131n\u0131 veya girdi\u011finiz bir porno sitesine k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m yerle\u015ftirildi\u011fini iddia eder. Bu sald\u0131rganlar e-posta ki\u015filerinizi, sosyal a\u011flar\u0131n\u0131z\u0131, mesajla\u015fma uygulamalar\u0131n\u0131z\u0131 ve telefon rehberinizi ele ge\u00e7irmi\u015f gibi g\u00f6r\u00fcn\u00fcr. Cihaz\u0131n\u0131za tam eri\u015fim yetkilerinin oldu\u011funu, web kameran\u0131z\u0131 ele ge\u00e7irdiklerini ve internetten \u00e7e\u015fitli videolar izlerken g\u00f6r\u00fcnt\u00fcn\u00fcz\u00fc kaydettiklerini belirtirler.<\/p>\n

\"\"<\/p>\n

Siber su\u00e7lular, sizi bu videoyu t\u00fcm arkada\u015flar\u0131n\u0131za g\u00f6ndermekle tehdit eder. Onlar\u0131 durdurman\u0131n tek yolu, istenilen miktarda kripto paray\u0131 anonim bir hesaba aktarmakt\u0131r.<\/p>\n

Baz\u0131 doland\u0131r\u0131c\u0131lar, size sadece birka\u00e7 g\u00fcn s\u00fcre verir ve mesaj\u0131 ne zaman okudu\u011funuzu takip etmeye yarayan bir izleme pikseli<\/a> sayesinde sizin mesaj\u0131 tam olarak ne zaman a\u00e7t\u0131\u011f\u0131n\u0131z\u0131 tespit ettiklerini iddia eder. Baz\u0131 durumlarda, ellerinde ger\u00e7ekten uygunsuz bir videonun oldu\u011funa sizi ikna etme \u00e7abalar\u0131n\u0131n bir par\u00e7as\u0131 olarak<\/a> sizden bir cevap bekler ve hemen ard\u0131ndan s\u00f6z konusu videoyu rehberinizden baz\u0131 kimselere g\u00f6ndereceklerini s\u00f6ylerler.<\/p>\n

Tabii ki \u00f6deme yap\u0131l\u0131rsa derhal videonuzu ve ele ge\u00e7irdikleri rehberi yok edeceklerini vaderler.<\/p>\n

Sakin olun, hi\u00e7 kimse g\u00f6r\u00fcnt\u00fcn\u00fcz\u00fc kaydetmedi.<\/h2>\n

Ger\u00e7ekte sald\u0131rganlar\u0131n elinde, her \u015feyi ele ge\u00e7irecek bir \u201cvir\u00fcs\u201d veya utan\u0131lacak bir video yoktu. Ba\u015fka birisi \u015fifrenizi nas\u0131l bilebilir? Bu sorunun cevab\u0131 \u00e7ok basittir: \u015eantajc\u0131lar, \u00e7e\u015fitli \u00e7evrimi\u00e7i hizmetlerden s\u0131zan, kullan\u0131c\u0131 ad\u0131 ve \u015fifrelerini i\u00e7eren ve darknet\u2019te bulunan bir veritaban\u0131na ula\u015f\u0131r. Ne yaz\u0131k ki bu t\u00fcr s\u0131z\u0131nt\u0131lar s\u0131radan olaylard\u0131r. 2017\u2019nin ilk \u00fc\u00e7 \u00e7eyre\u011finde yaln\u0131zca ABD\u2019de en az 163 milyon kullan\u0131c\u0131n\u0131n bilgisi if\u015fa oldu<\/a>.<\/p>\n

Yeti\u015fkinlere y\u00f6nelik bir siteyi g\u00f6r\u00fcnt\u00fcledi\u011finizi nas\u0131l \u201cbildikleri\u201d konusu ise yaln\u0131zca bo\u015f at\u0131p dolu tutmalar\u0131ndan ibarettir. Ald\u0131\u011f\u0131n\u0131z e-posta binlerce belki de milyonlarca ki\u015fiye g\u00f6nderilmi\u015ftir. Mesajda yer alan al\u0131c\u0131 \u015fifresi ve di\u011fer ki\u015fisel bilgiler, veritaban\u0131ndan otomatik olarak ay\u0131klan\u0131p mesaja eklenmi\u015ftir. Mesaj\u0131 alanlar\u0131n yaln\u0131zca bir k\u0131sm\u0131 bile \u00f6deme yapsa bu doland\u0131r\u0131c\u0131lar i\u00e7in yeter de artar.<\/p>\n

Ayn\u0131 durum, kan\u0131t olarak baz\u0131 arkada\u015flar\u0131n\u0131za video g\u00f6nderecekleri iddias\u0131 i\u00e7in de ge\u00e7erlidir. Hi\u00e7 kimse b\u00f6yle hassas bir videonun do\u011frulu\u011funu bu \u015fekilde kan\u0131tlamak istemez. \u00c7o\u011fu insan, bu t\u00fcr bir s\u0131rr\u0131n bir ki\u015fiyle payla\u015f\u0131lmas\u0131 riskini bile g\u00f6ze almaz.<\/p>\n

\u015eifreleyici Truva At\u0131 i\u00e7eren fidye mesaj\u0131<\/h2>\n

Son zamanlarda doland\u0131r\u0131c\u0131lar, kurbanlar\u0131n \u00f6deme yapmas\u0131n\u0131 sa\u011flamak i\u00e7in daha da etkili bir yol buldu: Aral\u0131k ay\u0131 ba\u015f\u0131nda Proofpoint\u2019teki ara\u015ft\u0131rmac\u0131lar, aile ve arkada\u015flar\u0131 i\u015fin i\u00e7ine sokmadan utan\u00e7 verici videonun varl\u0131\u011f\u0131n\u0131 bizzat do\u011frulama imkan\u0131 sunan yeni bir istenmeyen e-posta dalgas\u0131 tespit etti<\/a>. Kurbanlar\u0131n yapmalar\u0131 gereken tek \u015fey mesajdaki ba\u011flant\u0131ya t\u0131klamakt\u0131.<\/p>\n

Do\u011fal olarak hi\u00e7bir video a\u00e7\u0131lmad\u0131. Bunun yerine, kullan\u0131c\u0131lar\u0131n indirip \u00e7al\u0131\u015ft\u0131rmas\u0131 durumunda bilgisayarlar\u0131na ciddi bir vir\u00fcs bula\u015ft\u0131racak ZIP ar\u015fivini y\u00fcklemeleri istendi.<\/p>\n

Endi\u015felenmeyin, bu sald\u0131r\u0131da da siber su\u00e7lular porno izlerken sizi kaydedemeyecek. Ancak bu sefer GandCrab k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131<\/a> ile dosyalar\u0131n\u0131z\u0131 \u015fifreleyip verilerinizi kurtarman\u0131z i\u00e7in fidye talep edebilirler.<\/p>\n

G\u00fcvenli\u011finizi nas\u0131l sa\u011flayabilirsiniz?<\/h2>\n

Fidye yaz\u0131l\u0131m\u0131 doland\u0131r\u0131c\u0131lar\u0131n\u0131n kurban\u0131 olmamak i\u00e7in dikkatli davranman\u0131z\u0131 ve a\u015fa\u011f\u0131daki basit birka\u00e7 ad\u0131m\u0131 takip etmenizi \u00f6neriyoruz. Yapmaman\u0131z gerekenler \u015funlard\u0131r:<\/p>\n