Bu yıl Mart ayında artan dolandırıcılık girişimlerine karşı uyarılar yapılıyor. Sahte destek adresiyle kurumsal e-postalara zararlı içerikler gönderiliyor.
İzinsiz girişim
Söz konusu dolandırıcılık e-postasında, gönderici kısmında itdestek@ankara.gib.gov.tr adresi kullanılıyor. Mail içeriğinde ise “XXX@xx.com.tr neden bu email üzerinden bulut sistemimize erişmeye çalışıyorsunuz?” gibi ifadeler yer alarak, kurumsal mail adresinin bir izinsiz girişim aracı olarak kullanıldığı ima ediliyor.
E-posta içerisinde “bu durum hukuki sonuçlar doğurabilir” ifadesiyle karşı taraf üzerinde psikolojik baskı oluşturulmaya çalışıldığı görülüyor.
Mailde dikkat çeken bir başkan en önemli unsurlardan biri de “bulut_sorusturma-24-03-2025_nXBdLL.zip” gibi bir ekin yer alması.
Boyutu oldukça küçük olan (~497 B) bu dosyanın kötü amaçlı yazılım barındırdığı, sisteme sızmak ya da bilgi elde etmek amacıyla gönderildiği değerlendiriliyor.
İlgili birimlere bildirin
Uzmanlara göre bu tür e-postalar, özellikle şirketlerin kurumsal mail adreslerine gönderilerek bilgi sızdırma, fidye yazılım bulaştırma ya da sistemleri ele geçirme amacı taşıdığı belirtilirken, kullanıcıların e-posta üzerinden gelen bilinmeyen dosyaları açmamaları, şüpheli içeriklere yanıt vermemeleri ve bu tür olayları Ulusal Siber Olaylara Müdahale Merkezi (USOM) başta olmak üzere ilgili makamlara bildirmeleri gerektiği ifade edildi.