{"id":8156,"date":"2020-04-29T14:14:03","date_gmt":"2020-04-29T11:14:03","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8156"},"modified":"2020-04-29T14:14:03","modified_gmt":"2020-04-29T11:14:03","slug":"covid-fake-delivery-service-spam-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/covid-fake-delivery-service-spam-phishing\/8156\/","title":{"rendered":"Karantina d\u00f6nemi s\u0131ras\u0131nda sahte teslimatlar"},"content":{"rendered":"

Koronavir\u00fcs pandemisi taraf\u0131ndan etkilenmemi\u015f bir insan etkinli\u011fi alan\u0131 bulmak zor olacakt\u0131r ve ekspres teslimat hizmetleri bu duruma bir istisna de\u011fildir. \u00dclkeler aras\u0131ndaki ula\u015f\u0131m ak\u0131\u015flar\u0131 kesintiye u\u011frad\u0131. \u0130nsanlar ve \u015firketler hem yurti\u00e7inde hem de yurtd\u0131\u015f\u0131ndan mal sipari\u015f etmeye devam ettik\u00e7e kargo u\u00e7aklar\u0131nda say\u0131 konusunda s\u0131k\u0131nt\u0131lar meydana geldi<\/a>. Hatta baz\u0131 e\u015fyalara olan talep artt\u0131<\/a>.<\/p>\n

Talepte olan ani y\u00fckseli\u015fler nakil s\u00fcrelerinin uzamas\u0131na neden oluyor. Sonu\u00e7 olarak, m\u00fc\u015fteriler g\u00fcncellenmi\u015f g\u00f6nderim durumuyla ilgili kuryelerden \u00f6z\u00fcr mesajlar\u0131 almaya al\u0131\u015ft\u0131lar. Son zamanlarda, bir dizi sahte site ve s\u00f6zde teslimat hizmetlerinden koronavir\u00fcs\u00fc konu alan e-posta g\u00f6zlemledik. Doland\u0131r\u0131c\u0131lar, insanlar\u0131 doland\u0131rmak i\u00e7in hem test edilip onaylanm\u0131\u015f hem de yeni hilelere<\/a> ba\u015fvuruyor.<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 ekleri olan spam<\/h2>\n

Spam g\u00f6nderenler, ma\u011fdurlar\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 e-posta ekleri a\u00e7maya ikna etmek i\u00e7in kendilerini teslimat hizmeti \u00e7al\u0131\u015fanlar\u0131 olarak g\u00f6sterebilir. Klasik hile, var\u0131\u015f noktas\u0131na gelen bir paketi almak i\u00e7in al\u0131c\u0131n\u0131n \u00f6nce maildeki eki okumas\u0131 veya onaylamas\u0131 gerekti\u011fini s\u00f6ylemektir.<\/p>\n

\u00d6rne\u011fin, bozuk bir dil ile yaz\u0131lm\u0131\u015f sahte teslimat bildirimi e-postas\u0131nda pandemi nedeniyle bir paketin teslim edilemeyece\u011fini s\u00f6yl\u00fcyor ve al\u0131c\u0131n\u0131n depoya gelip bizzat almas\u0131 gerekti\u011fi s\u00f6yleniyor.<\/p>\n

Depo adresi ve di\u011fer detaylar\u0131n ekte oldu\u011fu s\u00f6yleniyor e\u011fer a\u00e7\u0131l\u0131rsa bilgisayara bir Remcos arka kap\u0131s\u0131 a\u00e7\u0131l\u0131yor. Siber su\u00e7lular daha sonra bilgisayar\u0131n bir botnet\u2019e kat\u0131lmas\u0131n\u0131 sa\u011flayabilir, veri \u00e7alabilir veya ba\u015fka k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar y\u00fckleyebilir.<\/p>\n

\"\"<\/p>\n

Ba\u015fka bir sahte teslimat e-postas\u0131n\u0131n yazarlar\u0131, \u015firketin bir etiketleme hatas\u0131 nedeniyle paketi teslim edemedi\u011fini iddia ederek benzer bir numara kullan\u0131yorlar. Ma\u011fdurdan, asl\u0131nda Remcos ailesinin ba\u015fka bir \u00fcyesini i\u00e7eren ekteki bilgileri do\u011frulamas\u0131 istenir.<\/p>\n

\"\"<\/p>\n

Bazen spam g\u00f6nderenler g\u00fcvenilirlik eklemek i\u00e7in iletiye dok\u00fcman resimlerini ekler. A\u015fa\u011f\u0131daki \u00f6rnekte, doland\u0131r\u0131c\u0131lar e-posta metnine k\u00fc\u00e7\u00fck bir resim ekledi. Bu k\u00fc\u00e7\u00fck resim bir makbuz gibi g\u00f6r\u00fcn\u00fcyordu, ancak okumak i\u00e7in \u00e7ok k\u00fc\u00e7\u00fckt\u00fc ve t\u0131kland\u0131\u011f\u0131nda boyutu de\u011fi\u015fmiyordu. B\u00f6ylece al\u0131c\u0131dan ad\u0131nda \u201c.jpg\u201d olan k\u00f6t\u00fc ama\u00e7l\u0131 eki a\u00e7maya y\u00f6nlendiriyordu.<\/p>\n

Al\u0131c\u0131n\u0131n e-posta istemcisi dosyan\u0131n ger\u00e7ek uzant\u0131s\u0131n\u0131 g\u00f6r\u00fcnt\u00fclemezse, bu olaydaki gibi al\u0131c\u0131lar bu eki a\u00e7abilirler. Ama bu ek asl\u0131nda casus yaz\u0131l\u0131m Noon\u2019u i\u00e7eren y\u00fcr\u00fct\u00fclebilir ACE ar\u015fividir.<\/p>\n

Kurban\u0131 acele ettirmek i\u00e7in siber su\u00e7lular, koliyi soka\u011fa \u00e7\u0131kma yasa\u011f\u0131ndan \u00f6nce teslim etmek i\u00e7in acilen eksik bilgilere ihtiya\u00e7 duyduklar\u0131n\u0131 s\u00f6yl\u00fcyorlar.<\/p>\n

\"\"<\/p>\n

Yeni olmayan ancak \u00f6zellikle mevcut ortamla ilgili olan ba\u015fka bir k\u00f6t\u00fc ama\u00e7l\u0131 e-posta konusu teslimat gecikmeleridir. Senaryo olduk\u00e7a makuldur: Doland\u0131r\u0131c\u0131lar, kurban\u0131 Bsymem Truva At\u0131 i\u00e7eren bir eke y\u00f6nlendirir. Bu Truva At\u0131 y\u00fcr\u00fct\u00fcl\u00fcrse sald\u0131rganlar\u0131n cihaz\u0131n kontrol\u00fcn\u00fc ele ge\u00e7irmesine ve veri \u00e7almas\u0131na izin verir. \u0130letinin alt k\u0131sm\u0131nda, posta g\u00fcvenli\u011fi \u00e7\u00f6z\u00fcm\u00fc taraf\u0131ndan tarand\u0131\u011f\u0131 ve k\u00f6t\u00fc niyetli dosya veya ba\u011flant\u0131 i\u00e7ermedi\u011fi bildirilen bir bildirim bulunur. Bu bildirim, al\u0131c\u0131y\u0131 yanl\u0131\u015f bir g\u00fcvenlik hissine kap\u0131lmas\u0131 i\u00e7in tasarlanm\u0131\u015ft\u0131r.<\/p>\n

\"\"<\/p>\n

Bir\u00e7ok spam g\u00f6ndenler, normal posta \u015fablonlar\u0131nda COVID-19\u2019dan bahseder. Ancak baz\u0131lar\u0131 \u00f6zellikle karantinalara ve pandeminin h\u0131zla yay\u0131lmas\u0131na odaklan\u0131r.<\/p>\n

Bir \u00f6rnekte h\u00fck\u00fcmet, \u00fclkeye her t\u00fcrl\u00fc mal\u0131n ithalat\u0131n\u0131 yasaklam\u0131\u015ft\u0131, bu y\u00fczden paket g\u00f6nderene iade edilmi\u015fti.<\/p>\n

\"\"<\/p>\n

Ekte, vir\u00fcsle ilgili sa\u011fl\u0131k k\u0131s\u0131tlamalar\u0131 ortadan kalkt\u0131ktan sonra yeniden g\u00f6nderim iste\u011finde bulunmak i\u00e7in s\u00f6zde bir sipari\u015f takip numaras\u0131 bulunuyor. Ancak dosyay\u0131 a\u00e7mak, sald\u0131rganlar\u0131n bilgisayara uzaktan eri\u015fmesini sa\u011flayan Androm arka kap\u0131s\u0131n\u0131 kurma riskini ta\u015f\u0131yor.<\/p>\n\n

Kimlik av\u0131<\/h2>\n

Kimlik av\u0131 sald\u0131r\u0131lar\u0131 konusunda uzmanla\u015fm\u0131\u015f doland\u0131r\u0131c\u0131lar da teslimat piyasas\u0131 karma\u015fas\u0131ndan yararlan\u0131yor. Sahte izleme sayfalar\u0131n\u0131n yan\u0131 s\u0131ra resmi sitelerin inand\u0131r\u0131c\u0131 kopyalar\u0131n\u0131 tespit ettik. Hepsi elbette koronavir\u00fcsten bahsediyordu.<\/p>\n

\u00d6rne\u011fin, bir teslimat hizmeti m\u00fc\u015fterilerinin hesaplar\u0131n\u0131 hedefleyen kimlik avc\u0131lar\u0131, pandemi hakk\u0131nda en son haberler de dahil olmak \u00fczere \u015firketin resmi ana sayfas\u0131n\u0131 ayr\u0131nt\u0131l\u0131 bir \u015fekilde kopyalad\u0131.<\/p>\n

\"\"<\/p>\n

En son koronavir\u00fcs haberlerinden bahseden di\u011fer sitelerin klonu olan bu site, di\u011fer siteler kadar detayl\u0131 bilgiler i\u00e7eriyor.<\/p>\n

\"\"<\/p>\n

Paketleri izlemek i\u00e7in bu sahte portal\u0131n yazarlar\u0131, telif hakk\u0131 sat\u0131r\u0131na COVID-19\u2019u da eklediler. Bu sayfada, kimlik bilgilerini girmek i\u00e7in bir form ve \u201cortak\u201d e-posta hizmetlerinin bir listesi gibi \u00e7ok az bilgi yer al\u0131yor. Tabi ki, bu kaynakta kimlik bilgilerini girmek bu bilgileri doland\u0131r\u0131c\u0131lara g\u00f6nderiyor ve pakete neler oldu\u011funu kimse bilmiyor.<\/p>\n

\"\"<\/p>\n

Hilelere kanmamak<\/h2>\n

Salg\u0131n\u0131n arka plan\u0131na ve \u00e7ok say\u0131da ger\u00e7ek paket gecikmesine s\u00f6z konusu oldu\u011funda sahte siteler ve e-postalar\u0131n ba\u015far\u0131 elde etme \u015fans\u0131 y\u00fcksektir. Ger\u00e7ekten bir paket bekliyorsan\u0131z veya diyelim ki g\u00f6nderi detaylar\u0131 i\u015f e-postan\u0131za g\u00f6nderildiyse ve bir meslekta\u015f\u0131n\u0131z\u0131n sipari\u015fi vermi\u015f olabilece\u011fini d\u00fc\u015f\u00fcnmek i\u00e7in bir nedeniniz varsa bu sitelerin ba\u015far\u0131 \u015fans\u0131n\u0131 daha da artt\u0131r\u0131r. Bu duruma yakalanmamak i\u00e7in:<\/p>\n