Kaspersky’den Windows Kullanıcılarına Coinbase Oltalama Saldırısı Uyarısı

Kaspersky, kripto para borsası Coinbase kullanıcılarını hedef alan yeni bir oltalama (phishing) kampanyası tespit etti. Saldırganların, sahte e-posta ve dosyalar aracılığıyla kullanıcıları kandırarak hesap bilgilerini ele geçirmeye çalıştığı bildirildi.

Kaspersky’den yapılan açıklamaya göre, saldırıda kullanıcılar, “hesap özeti” gibi görünen bir bağlantıya yönlendiriliyor. Bu bağlantı, yalnızca Windows tabanlı bilgisayarlarda açılabiliyormuş gibi gösterilerek kullanıcıları dosyayı indirmeye teşvik ediyor. Ancak indirilen dosya, saldırganların bilgisayara uzaktan erişim sağlamasına olanak tanıyan zararlı bir yazılım içeriyor.

Coinbase Hesaplarını Hedef Alıyor

Kurbanlar dosyayı açtığında sistemine uzaktan erişim yazılımı yükleniyor. Ardından sahte bir giriş ekranı aracılığıyla kullanıcıdan Coinbase hesabına giriş yapması isteniyor.

Bu sırada kullanıcı adı ve şifre bilgileri saldırganlar tarafından görüntüleniyor, böylece siber suçlular kurbanın kripto varlıklarını ele geçirebiliyor veya hesaplarını kilitleyebiliyor.

Kaspersky uzmanları ayrıca saldırganların, kurbanların verilerini ve istatistiklerini takip edebildikleri özel bir kontrol paneli kullandıklarını da belirledi.

Uzmanlardan Güvenlik Uyarısı

Kaspersky uzmanları, kullanıcıların kaynağı belirsiz e-posta, arama ve bağlantıları doğrulamadan açmamaları gerektiğini vurguladı.

Ayrıca, iki adımlı doğrulama (2FA) kodlarının kimseyle paylaşılmaması ve yalnızca resmi kanallar üzerinden erişim sağlanması önerildi.

Kurumsal kullanıcılar için Kaspersky NEXT, bireysel kullanıcılar içinse Kaspersky Premium gibi güvenilir güvenlik çözümlerinin tercih edilmesi tavsiye edildi.

“Herhangi Bir Dosya veya Bağlantıyı Açmadan Önce Doğrulama Yapın”

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, saldırının kullanıcı güvenini istismar etmeye yönelik olduğuna dikkat çekti:

“Tespit ettiğimiz bu oltalama kampanyası, siber suçluların Coinbase gibi güvenilir platformları istismar ederek kullanıcıları kandırmakta ne kadar ileri gidebildiklerini gösteriyor.

Herkese, herhangi bir bağlantıya tıklamadan veya dosya açmadan önce doğrulama yapmalarını tavsiye ediyoruz.

Gerçek hizmetler, kullanıcılarından yalnızca Windows işletim sisteminde bağlantı açmalarını asla istemez.”

Siber Güvenlikte Bilinçli Kullanım Şart

Uzmanlar, son dönemde artan kripto odaklı oltalama saldırılarına karşı dijital farkındalığın artırılması gerektiğini vurguluyor.

Kullanıcıların, özellikle kripto para işlemlerinde kullanılan e-posta ve uygulamalarda çok faktörlü kimlik doğrulama, parola yöneticisi ve güvenilir antivirüs çözümleri kullanması öneriliyor.