Trend Micro yeni yasal düzenlemeyle birlikte yoğunlaşan izinsiz gönderimin engellenmesine yönelik onay mesajlarındaki tehlikelere dikkat çekiyor.
Türkiye’de yürürlüğe giren yeni kanunla şirketlerin tüketiciye yönelik izinsiz SMS ve e-posta mesajlarıyla birlikte telefon aramalarının yasaklanmasından sonra kullanıcıların telefonlarına ve e-posta adreslerine, gönderimin durdurulmasına yönelik birçok onay mesajı gelmeye başladı. Her gün birçok izinsiz gönderimi durdurma mesajıyla karşılaşan kullanıcılar ise genellikle fazla incelemeden ve kaynağından emin olmadan bu mesajlara onay veriyor ve içindeki bağlantıları açıyorlar.
Bununla beraber gelen bazı mesajlarda gönderime onay verildiği takdirde çeşitli hediyeler vaat edilerek kullanıcılar bağlantıya tıklamaları için ikna edilmeye çalışılıyor. İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, kötü niyetli kişiler tarafından taklit edilen onay mesajlarının, kullanıcıların cep telefonlarına ve bilgisayarlarına zararlı yazılımlar bulaştırılma riskine karşı uyarıyor.
SMS ve e-postalara eklenen zararlı bağlantılar
Siber suçlular tarafından yapılan olta saldırıları ve uygulanan sosyal mühendislik yöntemleri kapsamında SMS’lere ve e-postalara eklenen zararlı bağlantılar, dosyalar ve uygulamalar, özellikle Android platformundaki cep telefonları için ciddi tehlikeler içeriyor. Kullanıcı eğer sahte bir onay mesajıyla karşı karşıyaysa “İzinsiz gönderimi durdurmak için aşağıdaki bağlantıya tıklayın” ya da “Hediyenizi almak için aşağıdaki bağlantıyı açın” gibi yönlendirmelere tıkladığı durumda zararlı yazılımlarla karşı karşıya kalabiliyor. Dünya çapında yaşanmış birçok örneği inceleyen Trend Micro, SMS ve e-postalardaki tehlikelere dikkat çekiyor.
Dakikada 3 bin merdiven altı SMS gönderimi
Trend Micro’nun Çin’in mobil siber suç altyapısı üzerine hazırladığı raporda incelenen Android tabanlı bir saldırıda, istenmeyen SMS’ler üzerinden kullanıcıların cep telefonlarına bulaştırılan zararlı yazılımla alınan her bir SMS için fazladan ücretlendirme yapıldığı belirlendi. Çin Kamu Güvenliği Bakanlığının verilerine göre bu saldırı 3 bin 540 kişiyi etkiledi. Bu saldırıyı düzenleyen grubun ise bugüne kadar zararlı bağlantı içeren 200 milyonun üzerinde istenmeyen SMS gönderimi yaptığı düşünülüyor. 16 SIM kart yuvalı tek bir GSM modeminin saat başı 9 bin 600, bilgisayar üzerinde kurulan sahte SMS sunucularının ise dakikada 3 bin istenmeyen kısa mesaj gönderimi yapabildiği düşünülürse bu alanda ciddi bir tehlike potansiyeli bulunuyor. Üstelik siber suçlular bu illegal düzenekleri ortalama 7 bin 500 dolar gibi bir maliyetle kurabiliyorlar.
Uygulama indirilmemesi tavsiye ediliyor
Trend Micro kullanıcıların bu mesajlarla gelen internet bağlantılarını açmamalarını ve bu mesajlar aracılığıyla herhangi bir program ve uygulama indirmemelerini tavsiye ediyor. Ayrıca kullanıcılara, istenmeyen SMS’leri engelleyen filtre özelliğine sahip ve sürekli güncellenen bir mobil veri güvenliği ürünü kullanmalarını öneriyor.