Emotet malware’dan “Cadılar Bayramı” temalı oltalama

Kullanıcıları hedef alan hackerlar özel günlere ve gündeme uygun saldırılar düzenlemeyi ihmal etmiyor.

SİBER GÜVENLİK 03.11.2020, 13:46
Emotet malware’dan “Cadılar Bayramı” temalı oltalama

Günün anlam ve önemine uygun şekilde faaliyetlerini sürdüren malware’lar (kötü amaçlı yazılım), şimdi de “Halloween Party” temasına büründü. Kullanıcıları türlü yollarla kandırmayı amaçlayan Emotet geliştiricileri, ulaştıkları kişileri sahte partiye davet ediyor.

Kullanıcılara gönderilen e-postalarda bir Microsoft Word dosyası bulunuyor. Bu dosya aslında kötü amaçlı yazılım olarak kullanıcıların sistemine erişiyor ve verisini şifreliyor.

"Partiye davetlisin."

Emotet hedef sisteme sızdıktan sonra kullanıcı e-postalarını diğer oltalama saldırıları için kullanıyor. Daha sonra kullanıcıların verileri şifrelenerek çözülmesi için fidye talep ediliyor.

Habere konu olan sahte parti davetiyesinin nasıl olduğuna dair görseller de paylaşıldı. Görselde e-posta konusunun “Cadılar Bayramı Partisi” olduğu ve ekte bir .zip dosyasının yer aldığı görülüyor.

E-posta metninde kullanıcıları kandırmak amacıyla sıradan bir parti davetiyesini andıran cümleler yer alıyor.

Eğer kullanıcılar gönderilen Microsoft Word dosyasını açarsa karşısına görsel içinde “Microsoft Word sürümünüzü yükseltin.” mesajı çıkıyor. Sonrasında da kullanıcıların bilgilerinin çalınması için aşamalar başlıyor.

parçalı bulutlu