Kaspersky, popüler kripto para borsası Coinbase kullanıcılarını hedef alan yeni bir oltalama kampanyasını ortaya çıkardı. Saldırganlar, kullanıcıları hesap özeti şeklinde gizlenmiş bir yazılımı indirmeye yönlendirerek kandırmaya çalıştı. Bu yöntemle kullanıcıların hem varlıklarını hem de Coinbase hesaplarına erişimlerini kaybetme riski bulunuyor.

Saldırı, kullanıcılara gönderilen ve hesap özetlerini görüntülemeleri için bir bağlantıya tıklamalarını isteyen bir e-postayla başlıyor. Sözde hesap özeti yalnızca Windows tabanlı masaüstü veya dizüstü bilgisayarlarda açılabiliyormuş gibi gösterilerek, kullanıcıların dosyayı bu cihazlarda açmaları teşvik ediliyor.

Coinbase hesap özetini görüntülemek için bağlantıya tıkladıktan sonra, kullanıcılar Windows'ta yeniden açmaları için bir sayfaya yönlendirildi.

Bağlantıya tıklayan kullanıcılar, dosyayı Windows üzerinde açmaları gerektiğini belirten sahte bir sayfaya yönlendiriliyor. Dosya indirildiğinde ve açıldığında ise saldırganların kurbanın bilgisayarını uzaktan kontrol etmesine imkân tanıyan bir uzaktan erişim yazılımı yükleniyor. Ardından kullanıcıdan Coinbase hesabına giriş yapması isteniyor ve bu sırada kullanıcı adı ile şifre bilgileri saldırganlar tarafından görüntülenebiliyor. Böylece saldırganlar kripto varlıkları çalabiliyor veya kullanıcıların hesaplarını kilitleyebiliyor.

Saldırganların farklı kullanıcı metriklerini görüntülemelerine olanak tanıyan saldırganların kontrol paneli görünümü.  

Saldırganların, farklı kullanıcı verilerini ve istatistiklerini görüntüleyebildikleri kontrol paneli de Kaspersky uzmanlarınca tespit edildi.

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuya ilişkin şunları söylüyor: “Bu oltalama kampanyası, siber suçluların Coinbase gibi güvenilir platformları kullanıcıları aldatmak için nasıl istismar ettiklerini açıkça gösteriyor. Aracını meşru bir hesap özeti olarak gizleyen saldırganlar, kullanıcı güvenini silah haline getiriyor. Herkese, herhangi bir bağlantıya tıklamadan veya dosya açmadan önce doğrulama yapmalarını tavsiye ediyoruz. Gerçek hizmetler, kullanıcılardan yalnızca Windows işletim sistemine sahip cihazlarda bağlantı açmalarını asla istemez.”

Kaspersky, oltalama saldırılarına karşı korunmak için şu önlemleri öneriyor:

• Kaynağından emin olmadığınız mesajları, aramaları veya bağlantıları doğrulamadan açmayın. İki adımlı doğrulama (2FA) kodlarınızı kimseyle paylaşmayın.
• Aşırı cömert tekliflere veya doğal olmayan hareketlere sahip videolara dikkat edin; bu tür içerikler deepfake olabilir.
• Doğrulanmamış sitelerin kamera erişim taleplerini reddedin ve imzanız gibi kişisel bilgileri bilinmeyen platformlara yüklemeyin.
• Kimlik belgeleri veya iş bilgileri gibi hassas verilerin çevrimiçi paylaşımını sınırlayın.
• Oltalama girişimlerini engellemek için kurumsal ortamlarda  Kaspersky NEXT, bireysel kullanıcılar için ise Kaspersky Premium gibi güvenilir güvenlik çözümlerini tercih edin.