İSTANBUL (İGFA) – Mart ayında artan dolandırıcılık teşebbüslerine karşı ikazlar yapılıyor. Uydurma itdestek adresiyle kurumsal e-postalara ziyanlı içerikler gönderiliyor.
BASKI YARATILIYOR
Söz konusu dolandırıcılık e-postasında, gönderici kısmında itdestek@ankara.gib.gov.tr adresi kullanılıyor. Mail içeriğinde ise “XXX@xx.com.tr neden bu email üzerinden bulut sistemimize erişmeye çalışıyorsunuz?” üzere tabirler yer alarak, kurumsal mail adresinin bir müsaadesiz teşebbüs aracı olarak kullanıldığı ima ediliyor.
E-posta içerisinde “bu durum hukuksal sonuçlar doğurabilir” sözüyle karşı taraf üzerinde ruhsal baskı oluşturulmaya çalışıldığı görülüyor.
Mailde dikkat çeken bir lider en kıymetli ögelerden biri de “bulut_sorusturma-24-03-2025_nXBdLL.zip” üzere bir ekin yer alması.
Boyutu hayli küçük olan (~497 B) bu belgenin makûs gayeli yazılım barındırdığı, sisteme sızmak ya da bilgi elde etmek hedefiyle gönderildiği bedellendiriliyor.
Siber güvenlik uzmanları, bu üslup eklere muhakkak tıklanmaması gerektiği konusunda ihtarda bulundu.
Uzmanlara nazaran bu cins e-postalar, bilhassa şirketlerin kurumsal mail adreslerine gönderilerek bilgi sızdırma, fidye yazılım bulaştırma ya da sistemleri ele geçirme maksadı taşıdığı belirtilirken, kullanıcıların e-posta üzerinden gelen bilinmeyen belgeleri açmamaları, kuşkulu içeriklere cevap vermemeleri ve bu cins olayları Ulusal Siber Olaylara Müdahale Merkezi (USOM) başta olmak üzere ilgili makamlara bildirmeleri gerektiği söz edildi.