Trend Micro, bankacılık sektörüne yönelik EMOTET adlı yeni siber saldırıya karşı kullanıcıları uyardı. Almanya'daki tüm bankaları etkileyen EMOTET zararlı yazılımının, Türkiye'deki bankalara ve banka müşterilerine zarar vermesi an meselesi.
Çevrimiçi bankacılık uygulamaları daha çok kullanıcı tarafından
tercih edildikçe siber saldırıların yönü de bu alana kayıyor. Trend
Micro, siber suçluların EMOTET adlı yeni zararlı yazılımla
bankaları hedef almaya başladığını açıkladı.
Şu aşamada tüm Alman bankalarını tehdit eden EMOTET
saldırısının, Avrupa , Ortadoğu ve Afrika
bölgelerindeki tüm bankacılık sistemlerine yayılma riski
bulunuyor. Türkiye de bu zararlı yazılımdan
etkilenebilecek riskli ülkeler arasında.
EMOTET zararlı yazılımı, istenmeyen e-postalar ile yayılıyor.
Kişilere banka hesaplarında bir hareket olmuş gibi bir
bilgilendirme mesajı gönderiliyor. E-posta içindeki bağlantıyla
sisteme bağlanan kullanıcıların internet bankacılığı
şifreleri çalınıyor. EMOTET, sisteme bulaştıktan sonra diğer
bileşenlerini de indirerek hedefteki bankalar hakkında bilgiler
içeren bir dosya oluşturuyor.
Oluşturulan bu dosya, başka ülkelere göre uyarlanarak Alman
bankaları dışındaki bankaları da hedef alabiliyor. Kullanıcı,
EMOTET’in tanıdığı bir banka üzerinden işlem yaparsa o banka
sitesine gönderilen bütün ağ trafiği kaydediliyor. EMOTET ağ
üzerinde giden veri trafiğini izliyor ve bu şekilde kullanıcı adı
ve şifrelerini ele geçiriyor.
Tehdidin Türkiye’deki bankaları da etkileyebileceğine vurgu yapan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, tüm Türk bankalarının ve banka müşterilerinin de önlem almaları gerektiğini vurguladı. Börekcioğlu, kullanıcılara banka hesaplarını ilgilendiren e-postaların kaynağını doğrulamaları ve finansal işlemlerini bankalarına danışarak yapmaları tavsiyesinde bulundu.