İSTANBUL (AA) - Kaspersky, kripto para borsası Coinbase kullanıcılarını hedef alan yeni bir oltalama kampanyası tespit etti.

Şirketten yapılan açıklamaya göre, kampanya kapsamında saldırganlar, kullanıcıları hesap özeti şeklinde gizlenmiş bir yazılımı indirmeye yönlendirerek kandırmaya çalışıyor.

Bu yöntemde kullanıcıların hem varlıklarını hem de Coinbase hesaplarına erişimlerini kaybetme riski bulunuyor.

Saldırı, kullanıcılara gönderilen ve hesap özetlerini görüntülemeleri için bir bağlantıya tıklamalarını isteyen bir e-postayla başlıyor. Sözde hesap özeti, yalnızca Windows tabanlı masaüstü veya dizüstü bilgisayarlarda açılabiliyor gibi gösteriliyor ve kullanıcıların dosyayı bu cihazlarda açmaları teşvik ediliyor.

Bağlantıya tıklayan kullanıcılar, dosyayı Windows üzerinde açmaları gerektiğini belirten sahte bir sayfaya yönlendiriliyor ve dosya indirilip açıldığında ise saldırganların kurbanın bilgisayarını uzaktan kontrol etmesine imkan tanıyan bir uzaktan erişim yazılımı yükleniyor.

Ardından kullanıcıdan Coinbase hesabına giriş yapması isteniyor ve bu sırada kullanıcının adı ile şifre bilgileri saldırganlar tarafından görüntülenebiliyor. Böylece saldırganlar kripto varlıkları çalabiliyor veya kullanıcıların hesaplarını kilitleyebiliyor.

Kaspersky uzmanları, saldırganların, farklı kullanıcı verileri ve istatistiklerini görüntüleyebildikleri kontrol panelini de tespit etti.

Uzmanlar bu tarz oltalama saldırılarına karşı korunmak içinse kaynağından emin olunmayan mesajların, aramaların veya bağlantıların doğrulanmadan açılmamasını ve iki adımlı doğrulama kodlarının kimseyle paylaşılmamasını öneriyor.

Ayrıca oltalama girişimlerini engellemek için kurumsal ortamlarda Kaspersky NEXT, bireysel kullanıcılar için ise Kaspersky Premium gibi güvenilir güvenlik çözümlerinin tercih edilmesi de tavsiyeler arasında yer alıyor.

- 'Doğrulama yapmalarını tavsiye ediyoruz'

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, tespit ettikleri oltalama kampanyasının, siber suçluların Coinbase gibi güvenilir platformları kullanıcıları istismar etmek için nasıl kullandıklarını açıkça gösterdiğini belirtti.

Altukhova, saldırı araçlarını meşru bir hesap özeti olarak gizleyen saldırganların, kullanıcı güvenini silah haline getirdiğini vurgulayarak, 'Herkese, herhangi bir bağlantıya tıklamadan veya dosya açmadan önce doğrulama yapmalarını tavsiye ediyoruz. Gerçek hizmetler, kullanıcılardan yalnızca Windows işletim sistemine sahip cihazlarda bağlantı açmalarını asla istemez.' ifadelerini kullandı.