Pandemi sürecinde üniversiteleri, araştırma laboratuvarlarını, aşı sırası bekleyen insanları dolandırmaya çalışan siber suçluların hedefinde şimdi de sağlık bakanlığı çalışanları var. Siber güvenlik kuruluşu ESET, Interpol’ün verdiği bilgilere de dayanarak sağlık otoritelerine yönelik sahtekarlıklarla ilgili uyarılarda bulundu.
Siber suçluların dolandırıcılık çabaları Covid-19 sürecinde tüm hızıyla devam ediyor. Resmi
Bakanlık çalışanlarıyla iletişime geçiyorlar
Siber suçlular, hedef aldıkları ülkede, COVID-19 aşılarının dağıtımı konusunda onaya sahip olduklarını öne sürerek hastane ve sağlık bakanlığı çalışanlarıyla iletişime geçiyor. Dolandırıcılar kurbanlarını kandırmak için aşı üreticilerinin veya aşı dağıtım çalışmalarını yönlendiren devlet otoritelerinin temsilcileriymiş gibi davranıyor. Sahtekarlıklarına inandırmak için iş ve kişisel e-posta hesaplarını hedef alıyor ve hatta bu kişilerle telefon yoluyla iletişime geçiyor, sahte aşıların reklamını yapıyor. Ancak aşı satın alımıyla ilgili süreç hükümet seviyesinde veya Avrupa Birliği (AB) durumunda özel bir Ortak Görüşme Ekibi tarafından yürütüldüğü için, dolandırıcıların kullandığı taktiklerin şüphe uyandırması gerekir.
Süregelen bir sorun
Siber suçlular, geçtiğimiz 2 yıl boyunca COVID-19 aşısıyla ilgili dolandırıcılıklar düzenlediler. COVID-19 pandemisiyle mücadele etme yollarını araştıran Oxford Üniversitesi’nin araştırma laboratuvarını ele geçirdiler ve Avrupa İlaç Ajans’ına sızarak çaldıkları aşıyla ilgili belgeleri paylaştılar. ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko, Şubat’ta Türkiye’ye yönelik bir tespitte ve uyarılarda bulunmuştu. Stefanko‘nun tespitine göre, Cerberus olarak adlandırılan kötü amaçlı yazılım, Türkiye‘de Sağlık Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili sahte web sitesinde gizleniyordu.