Türkiye’de Siber Dolandırıcılık

Türkiye’de Siber Dolandırıcılık

Ülkemiz, içeriden ve/veya dışarıdan(yurt dışı menşeili) siber saldırılara maruz kalmaktadır. Bu saldırılar, ülkenin kurum ve kuruluşlarına zarar vermek için yapılabileceği gibi vatandaşa yönelik saldırılar da olabilir. Okuyacağınız bu rapor daha çok vatandaşımıza yönelik mobil cihazlar aracılığıyla yapılan siber suçlarla ilgili olacaktır. Saldırıların geneli oltalama yöntemiyle olup insanların cihazları bilinçsiz kullanmasıyla da ilgilidir.

Mobil Dolandırıcılık Çeşitleri

Zarar vermek isteyen kişi, insanlara sahte ve cazip teklifler içeren mailler/SMS’ler göndererek, sosyal medyadan kandırmaya yönelik mesajlar atarak, dikkat çeken reklamlar yayımlayarak, arayarak ve dahi hiçbir etkileşime geçmeden yakın alan iletişimini(NFC) kullanarak saldırıya geçebilir. Mesaj içerikleri genellikle bir linke tıklatarak verilen vaatler üzerinedir. Örneğin yandaki görselde bulunan reklam gibi insanları manipüle ederek istediklerini almaya çalışırlar. Bu mesajları spesifik bir insana gönderebileceği gibi rastgele bir mail adresine/telefon numarasına/sosyal medya hesabına da gönderebilir. Buna oltalama yöntemi denir.


Peki istedikleri nelerdir? Oltalama yöntemiyle yapılan saldırılarda saldırganların:

  • Kişi hakkında bilgiler toplamak (TCKN, isim, soyisim, okuduğu okul, meslek, yaşadığı şehir vb.),
  • Sosyal medya hesaplarını ve/veya mail adreslerini ele geçirmek,
  • Kredi kartı bilgilerini elde etmek (internet şubesi parolası, mobil bankacılık işlemleri vb.),
  • Para kazanmak gibi çeşitli istekleri olabilir.

Bunların yanı sıra uygulama marketlerinde bulunan zararlı yazılımlar da ilk başta insanları oltaya almaya çalışır. Örneğin “20 GB Depolama Kazan” gibi isminden anlaşılabilecek zararlı yazılımların yanında ismen zararlı olduğu anlaşılamayan (Hesap Makinesi, Fotoğraf Edit gibi) uygulamalar da bulunmaktadır. Bu uygulamalar siz farkına varmadan size/sevdiklerinize zarar verebilirler.

Oltalama saldırılarını nasıl tanırız?*1*

  • Genel ve resmi olmayan hitabet,
  • Kişisel bilgi talebi,
  • Kötü dilbilgisi,
  • Beklemediğiniz yazışmalar,
  • Aciliyet duygusu,
  • Reddedemeyeceğiniz bir teklif,
  • Şüpheli alan adı

gibi özellikler varsa oltalama saldırısına uğruyorsunuzdur.

Özellikle son dönemlerde sıkça karşılaşılan saldırılar COVID-19 üzerine ve bu hastalığın getirdiği bazı gerçekler(internet kullanımının yaygınlaşması) kullanılarak yapıldı ve yapılmaya devam ediliyor. COVID-19 özelinde USOM’un, 2020 Mart ayında yayımlamış olduğu Tehdit İstihbarat Raporu’nda​*2*, insanların hoşuna gidecek isimlere sahip zararlı yazılımları görebiliyoruz. Bu zararlı yazılımlar android bir uygulama olabileceği gibi bir dosya içerisinde de olabilir. Ayrıca yine USOM’un kendi web sitesinde​*3*​ paylaştığı zararlı linklere bakarak insanların nasıl kandırılmaya çalışıldığını görebiliriz. Bu zararlı bağlantılar listesini sürekli takip ederek kendimizi ve/veya kurumlarımızı koruyabiliriz.

Görseldeki gibi olan zararlı yazılımlar direkt ülkemizi hedef alarak yapılan saldırılardır. Hem kurumların/kuruluşların gerçek uygulamalarının itibarının zedelenmesi hem de insanların bilgilerini çalma üzerine geliştirilmiş uygulamalardır. Yaygınca kullanılan iki mobil işletim sistemi olan IOS ve Android arasında en çok saldırmak için kullanılan sistem Android sistemidir. Nedeni ise yapılan zararlı uygulamaların insanlara daha kolay ulaştırılabilmesidir. Herhangi biri zararlı bir android uygulaması yazıp bunu herhangi bir mecradan ister uygulama mağazalarından isterse sosyal medyadan/web sitesinden insanlara ulaştırıp saldırıya geçebilir. Bu saldırıların önüne geçmek için ilk önce vatandaşı bilinçlendirmek gerekir.

Zararlı Uygulama Tespiti

Android ve IOS işletim sistemlerinin uygulama mağazalarında, geliştiricilerin uygulamalarını yayına almadan önce uygulamaları incelemektedirler. IOS tarafında uygulama inceleme süreci günler sürerken android tarafında bu süreç birkaç saat içerisinde bitebilmektedir. Sadece güvenlik amaçlı olmayıp dikkat edilen başka parametreler de vardır. IOS tarafında gerçek insanların(IOS çalışanları) uygulama kodlarını incelediği bilinirken Android’de Google Play Protect (Bouncer) aracılığıyla zararlıların tespitini yapıyor.
Bir uygulamayı zararlı yapabilecek nedenler:

  • İstediği izinler (kamera, galeri, depolama, mikrofon),
  • Kendi içerisinde izinsiz başka uygulama indirmeye çalışması,
  • Bağlantı kurduğu web sunucuları (C&C servers)​

Burada işin içine inceleme yöntemleri giriyor.

Statik analiz​, uygulamaları çalıştırmadan inceleme yöntemidir.
Dinamik analiz​, uygulamayı çalıştırıp yaptığı davranışları incelemektir.

Bu analizler sonucu uygulamanın kullanıcıdan almak istediği izinleri, kaynak kodlarını, API isteklerini, bağlantı kurduğu linkler gibi birçok bilgiye sahip olabiliriz. Bu sayede bu zararlıyı kimlerin oluşturduğunu da bulabiliriz. Uygulamayı yaymak/paylaşmak için veya uygulamayı kullanan kişilerin bilgilerini toplamak için kullanılan web sunucularına C&C (Command & Control) sunucuları denir. Kullanıcıdan elde edilen veriler C&C sunucularında toplanır.

Yandaki görselde ülkemiz vatandaşına yönelik gerçekleştirilen, pandemi süreciyle ilgili insanlara para vereceklerini söyleyerek uygulama indirtmeye çalışan zararlının analiz paylaşımını görüyoruz. Statik analiz yapabileceğimiz yerlerden biri olan VirusTotal sonuçları eklenmiş. Trojan-Banker virüsü bulunduğunu gösteriyor. Bu da demek oluyor ki kullanıcıların online bankacılık işlemleriyle ilgili kredi kartı bilgilerini çalmaya yönelik bir uygulama. Para veriyoruz diye kandırıp para kazanma derdine olan bir zararlı.

Sonuç

Teknolojik olarak istediğimiz kadar önlem alsak da, en kaliteli firewall’ları kullansak da, en güncel sürümleri indirmeye özen göstersek de, kullandığımız uygulamaları indirdiğimiz yerlere dikkat etsek de insan olduğumuz için bu tip saldırılarla her an karşı karşıya kalabiliriz. İnsan sosyal bir varlık olduğu için çok kolay manipülasyona uğrayabilir. İletişimi, hitabeti kuvvetli olanlar gündemi takip ederek insanları oltalamaya devam edecektir. Tüm bunlara karşı olarak ilk yapılabilecek şey bilinçlendirme​ olacaktır. Ne kadar farkındalık sahibi olursa halkımız o kadar daha temkinli davranıp az zararla veya zararsız bir şekilde hayatına devam edebilir.

Kaynakça:
*1*https://www.eset.com/tr/phishing/
*2*​ ​https://usom.gov.tr/dosya/covid19.pdf
*3*​https://www.usom.gov.tr/zararli-baglantilar/1.html

Related Posts

Leave a Reply