Siber güvenlik uzmanları, kullanıcıları T.C Sağlık Bakanlığı’nın Kovid-19 ile mücadele kapsamında geliştirdiği “Aşıla” uygulamasının sahtesi ile dolandırmaya çalışan yeni bir tuzak keşfetti.

Söz konusu tuzak, Kovid-19 aşısını araştıran ya da aşı için randevu almak isteyenleri, Sağlık Bakanlığı Covid-19 Bilgilendirme web sayfası olan covid19.saglik.gov.trsitesi yerine covid19-saglik.com gibi sahte bir web sitesine yönlendiriliyor.

HEDEF, CİHAZLARA TRUVA ATI YÜKLEMEK

T.C. Sağlık Bakanlığı tarafından aşı uygulamada görevli personel için hazırlanan “Aşıla” uygulamasının web sitesini taklit eden dolandırıcıların hedefi, kullanıcıları sahte web sitesine çekerek, cihazlarına truva atı yükletmek ve bu şekilde bankacılık başta olmak üzere finansal bilgilerini ele geçirmek.

Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, Kovid-19 sürecinde tüm hızıyla devam ediyor. Daha önce Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik uzmanları, yine Türkiye’yi hedef alan bir bankacılık truva atını belirledi.

SAHTE WEB SİTESİ

Söz konusu Covid-19 aşısı ile ilgili web sitesinin sahte olduğuna ve kötü niyetli saldırılar için kurgulandığına dikkat çeken Eset Kıdemli Güvenlik Araştırmacısı Lukas Stefanko, “Bu yıl bu tarz dolandırıcılıklardan daha fazlasına hazır olun” uyarısı yaptı.

Stefanko’nun tespitine göre, Cerberus olarak adlandırılan bu kötü amaçlı yazılım, Sağlık Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili sahte web sitesinde gizleniyor. Cerberus adı verilen bu zararlı yazılım, daha önce 2019 ve 2020 yıllarında da ortaya çıkmıştı.