Hacker'lar bu kez FedEx’e saldırdı

Comodo Antivirüs Laboratuvarları Ekibi FedEx’i hedef alan antivirüs saldırısının nasıl gerçekleştiğini dakika dakika ortaya çıkarttı. Buna göre saldırıda; kurbanların şirketinden gönderilen resmi e-postalar gibi gösterilen sahte e-postalar ile alıcılara FedEx'in adreslerine bir paket ulaştırmaya çalıştığı, ancak imza verecek kimse bulunamadığından sözkonusu paketi ulaştıramadığı bildirildi. Hackerlar; alıcılara bir eke tıklamaları ve yerel büroya 48 saat içinde başvurmaları gerektiğini, yoksa paketin gönderene iade edileceğini belirterek bir aciliyet duygusu yarattı. Böylece alıcıların potansiyel korkuları kullanıldı ve süre sınırı konularak bir çeşit sosyal mühendislik devreye sokuldu. Alıcılar; eke tıkladıklarında kötü amaçlı yazılımı etkinleştirdiler ve yazılım, uç noktalarına da bulaşmış oldu.

Bu kötü amaçlı yazılım kampanyası, müşterileri hem İngilizce hem de İtalyanca dilleri ile hedef aldı.  Yakalanan e-postaların ekran görüntüleri şöyleydi:

Yakından baktığınızda e-postaların gramer ve söz diziminde bazı bozukluklar olduğunu görebilirsiniz. Ancak çoğu kişi bu postaların virüslü olduğunu düşünmüyor ve hatta bu postaları dikkatli bir şekilde okumuyor. Dahası; siber suçlular resmi internet sitelerinin renklerini, logolarını ve biçimlerini, gittikçe daha iyi bir şekilde taklit ediyor. Comodo ekibi, bu kötü amaçlı yazılımlı virüsü IP, alan adı ve URL analizi yoluyla tanımladı.

Comodo Antivirüs Laboratuvarları Teknoloji Müdürü Fatih Orhan çok özel bir çalışmayla bu saldırıyı tespit ettiklerini belirtirken, kamuoyunu bu saldırılar konusunda bilgilendirmek ve uyarmak istediklerine dikkat çekti. Orhan,  “Comodo olarak, siber suçlulardan bir adım önde olan, şirketleri ve BT ortamlarını güvende tutan yenilikçi teknoloji çözümleri üretmek için özenle çalışıyoruz” dedi.