Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Aslında muhtemelen birçok yerde sahte hesaplarla yapılan siber saldırıları veya intikam amaçlı profil sahteciliğini duymuşsunuzdur. Genellikle hedefleri etkilemek amacıyla sahte insanların kılığına girmek son zamanlarda tehdit aktörlerinin gözdesi.
Güvenlik şirketi Proofpoint tarafından yapılan araştırmaya göre, İran ile bağlantılı olan TA456 APT grubu hedefleri ele geçirmek amacıyla İngiliz bir aerobik eğitmeni kılığında hazırlanmış ve sahte olduğunun anlaşılması pek mümkün olmayacak derecede oldukça gerçekçi sosyal medya profilleri kullanıyor.
ProofPoint tarafından bu hususta yapılan ilk analize göre saldırgan APT grubu, Marcella Flores ismiyle 2018 yılında ilk kez oluşturulmuş sahte sosyal medya hesabı yardımıyla ABD’de hava savunma sistemleri üzerine çalışan bir şirketin yan kuruluşunda çalışan bazı kimseleri hedefledi. Önce kurbanlarla yavaş yavaş bir ilişki kurmaya çalışıldı ve aylar boyunca saldırı girişimi anlaşılmasın diye kurbanların şüphelenileceği davranışlarda bulunulmadı. Haziran ayına kadar da herhangi bir kötü amaçlı dosya gönderilmedi.
Yeterince güven kazanıldıktan sonra kurbanlara sahte kadın profilleri üzerinden veya aynı profillerin mail adreslerinden gönderilen makrolu Excel dosyaları çalıştırıldığında zararlı yazılım aktifleşiyor ve sistemde işine yarayabilecek bütün bilgileri topluyor. Toplanan bilgilere ve zararlı davranışına bakılarak bunun geniş çaplı “tedarik zinciri saldırısı” yani literatürde geçen adıyla “supply chain attack” amaçlı geliştirilmiş olabileceği söyleniyor. Böylece hedeflenen şirket çalışanı yardımıyla önce şirketi, daha sonra da şirketin hizmet alan diğer müşterileri de tehlikeye girmiş oluyor.
Uzmanlar, tam da bu nedenlerden ötürü kim olduğundan emin olmadığınız herhangi birinden gelen mesajlara karşı temkinli davranmanız gerektiğini söylüyor. Özellikle raporlarda erkek hedefleri ele geçirmek için bilerek alımlı sayılabilecek kadın resimlerinin kullanıldığı da belirtilmiş. Daha önce de bu tarz sahte profil yönteminin başka gelişmiş devlet grupları tarafından da kullanıldığını söylemekte yarar var.
