Bu tuzakla, insanların bilgilerini ele geçiriliyor. Atılan tuzaklı link içeren tweetler, sponsorlu olarak yayınlanıyor. Bu yüzden kullanıcıların güvenini kazanıyor ve dikkatle bakmasını engelliyor.

Dolandırıcılar bu tweelerde; Türkiye Cumhuriyet Merkez Bankası, Halkbank, Spotify, Netflix gibi kurumların adı ve logosunu kullanıyor.

Atılan tweetler Phishing (Kimlik Avı) yoluyla müşteri bilgilerini ele geçirip hesapları ele geçiriyor. Atılan Tweette yer alan linke tıkladığınızda tuzağa düşmüş oluyorsunuz.

“Ücretsiz Spotify üyeliği”, “Kredi kartı aidatınızı almak için bugün son gün” gibi yazılıp atılan sponsorlu tweetlerdeki link tıklanırsa, kullanıcıların kredi kartı bilgileri çalınıyor.

​Tüketici dernek temsilcileri kullanıcıları uyarıyor. Bu tür linklere tıklandığında dolandırıcıların ağına düşüldüğünü belirtiyor ve dikkatli olunması gerektiğini belirtiyor.

Twittter’a yapılan yorumlar sonrası ilgili kurumların gerçek adresleri de ‘mention’lanınca kurumlar harekete geçti.

Kullanıcıların Dikkâtine. Bunu Yaparsanız Dolandırılırsınız! yazısı ilk önce Teknoklik.net >>Teknolojiye Tıkla üzerinde ortaya çıktı.

ESET araştırmacıları tarafından tespit edilen UEFI rootkit kullanan ilk siber saldırı 2018 Eylül ayında oldu.  Elde edilen tespitlere göre kötü niyetli Sednit  grubu tarafından kullanılan bu rootkit, Doğu Avrupa’da yüksek profilli hedefleri seçiyor. ESET tarafından bu rootkit “LoJax” olarak isimlendirildi.

UEFI ve Rootkit nedir?

UEFI, bilgisayar ilk açıldığında, işletim sitemi açılmadan önce devreye giren, sistemi ve bağlı çevre birimleri çalışmaya hazır hale getiren kısımdır. Eski cihazlarda bu kısım BIOS olarak adlandırılıyordu. Önceden bu bölüme genellikle fiziksel olarak erişiliyordu.  Bu yüzden korumasız bırakılmıştı.

Fakat, UEFI’ye geçtikten sonra, fiziksel müdahalenin dışında uzaktan kolay bir erişilebilir oldu. Bu şekilde de siber suçlular için cazip hale geldi.  Bu bölüme her yazılım ulaşamıyor.

Roolkit ise, diğer yazılımlardan farklı olarak, bu bölüme ulaşıp kalıcı zarar verebiliyor. Zaten bunun için tasarlanmış yasal olmayan bir yazılımdır. Ayrıca Rootkit, kendi varlığını veya diğer başka zararlı yazılımları gizler.

UEFI rootkitler, sabit disk değişimi ve işletim sistemlerin yüklenmesini gibi güvenlik önlemleri atlatabildiği için tespit edilmesi zordur. O yüzden çok tehlikeli bir araçtır. UEFI rootkit bulaşmış bilgisayarı temizlemek sıradan bir kullanıcının işi değil daha profesyonel bilgili birinin işidir.

Önceden ender görülen UEFI rootkit, saldırıları giderek artmakta. Biraz daha dikkatli olmalı ve artık firmware’leri düzenli taramaların dışında bırakmamalı.

Bilgisayar Sızan UEFI Rootkit Siber Saldırılarına Dikkat yazısı ilk önce Teknoklik.net >>Teknolojiye Tıkla üzerinde ortaya çıktı.

AB Komisyonu tarafından “Güvenlik  Birliği” konusunda kaydedilen gelişmelerin yer aldığı 8.rapor yayınlandı. Raporda, yakın zamanda gerçekleşen terör olaylarından sonra siber güvenlik konusunda hızlı adımlar atılması gerektiği hususunda görüş bildirildi.

Ayrıca, siber tehditler, terör, suç, radikalleşme konularında ve özellikle bunları finansmanı konusunda adımlar atılması ve üyeler arasında bilgi paylaşımı için bilgi sistemleri kurulması konularında harekete geçilmesi gerektiği belirtildi.

Raporda yer verilen AB Komisyonu Başkan Yardımcısı Frans Timmermans, “Vatandaşlarımızı korumak için AB üye ülkelerin ortak hareket hareket edip, güvenlik ihlalleri ve terör tehditlerine karşı birlikte cevap vermesi gerektiğini”  söyledi.

Ayrıca  Timmermans, “Oluşturulacak AB güvenlik veri tabanlarının tüm üyeler tarafından ortak kullanımı sağlayacak ve kolaylaştıracak önerilerde bulunduklarını” belirttiler.

Raporda, siber güvenlik alanında var olan eksiklikleri hızlı bir şekilde düzeltmek için çalışma yapılacağı ve 14 üye ülkenin network ağlarını güçlendirmek için 10,8 milyon euro destek ayrılacağı bildirildi.

Ayrıca, suçla ilgili bilgi paylaşımı için ülkeler arasında elektronik delil paylaşımın yasa çerçeveye alınacağı belirtildi.

Dijital Merkez

AB üye ülkeleri ortak hareket edip sistemlerini birlikte çalışmasını arttırmak için eu-LISA adlı sistemin dijital merkez dönüştürülmesi ifade edildi. Bu kapsamda, AB vatandaşı olmayan kişilerin sabıka kayıtlarının paylaşılması daha kolay olması gerektiği belirtildi.

AB’den Siber Tehditlerle Mücadele için Milyon Euroluk Destek yazısı ilk önce Teknoklik.net >>Teknolojiye Tıkla üzerinde ortaya çıktı.