Güncelleme Tarihi:
Çevrimiçi bankacılık uygulamaları daha çok kullanıcı tarafından tercih edildikçe siber saldırıların yönü de bu alana kayıyor. Trend Micro, siber suçluların EMOTET adlı yeni zararlı yazılımla bankaları hedef almaya başladığını açıkladı. Şu aşamada tüm Alman bankalarını tehdit eden EMOTET saldırısının, Avrupa, Ortadoğu ve Afrika bölgelerindeki tüm bankacılık sistemlerine yayılma riski bulunuyor. Türkiye de bu zararlı yazılımdan etkilenebilecek riskli ülkeler arasında.
EMOTET zararlı yazılımı, istenmeyen e-postalar ile yayılıyor. Kişilere banka hesaplarında bir hareket olmuş gibi bir bilgilendirme mesajı gönderiliyor. E-posta içindeki bağlantıyla sisteme bağlanan kullanıcıların internet bankacılığı şifreleri çalınıyor. EMOTET, sisteme bulaştıktan sonra diğer bileşenlerini de indirerek hedefteki bankalar hakkında bilgiler içeren bir dosya oluşturuyor. Oluşturulan bu dosya, başka ülkelere göre uyarlanarak Alman bankaları dışındaki bankaları da hedef alabiliyor. Kullanıcı, EMOTET’in tanıdığı bir banka üzerinden işlem yaparsa o banka sitesine gönderilen bütün ağ trafiği kaydediliyor. EMOTET ağ üzerinde giden veri trafiğini izliyor ve bu şekilde kullanıcı adı ve şifrelerini ele geçiriyor.
Tehdidin Türkiye’deki bankaları da etkileyebileceğine vurgu yapan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, tüm Türk bankalarının ve banka müşterilerinin de önlem almaları gerektiğini vurguladı. Börekcioğlu, kullanıcılara banka hesaplarını ilgilendiren e-postaların kaynağını doğrulamaları ve finansal işlemlerini bankalarına danışarak yapmaları tavsiyesinde bulundu.