Şirket, saldırganların “hesap özeti bildirimi” gibi görünen e-postalarla kullanıcıları kandırarak zararlı yazılım yüklemeye yönlendirdiğini ve bunun sonucunda kullanıcıların kripto varlıklarını ve hesap erişimlerini tamamen kaybetme riskiyle karşı karşıya kaldığını açıkladı.
Saldırı e-postayla başlıyor
Kaspersky’nin açıklamasına göre saldırı, Coinbase kullanıcılarına gönderilen sahte bir e-postayla başlıyor.
E-postada yer alan bağlantıya tıklayan kullanıcılar, hesap özetlerini görüntülemek için yalnızca Windows cihazlarda açılabilen bir dosyayı indirmeleri yönünde yönlendiriliyor. Ancak indirilen bu dosya, gerçekte uzaktan erişim sağlayan bir kötü amaçlı yazılım içeriyor.
Bu yazılım saldırganlara kullanıcının bilgisayarını uzaktan kontrol etme, Coinbase hesabına erişme, kullanıcı adı ve şifre bilgilerini izleme imkânı veriyor. Bu sayede siber suçlular hem kripto varlıkları çalabiliyor hem de hesapları kilitleyerek kullanılamaz hale getirebiliyor.
Kurbanların bilgileri kontrol panelinden izleniyor
Kaspersky uzmanları, saldırganların farklı kullanıcı verilerini ve istatistiklerini takip edebildikleri özel bir kontrol paneli tespit ettiklerini de bildirdi. Bu panel sayesinde saldırganlar, kaç kişinin tuzağa düştüğünü ve hangi verilerin ele geçirildiğini anlık olarak görebiliyor.
Uzmanlardan önemli uyarılar
Kaspersky, bu tür saldırılara karşı kullanıcıların kaynağını bilmedikleri mesajları, aramaları veya bağlantıları kesinlikle doğrulamadan açmamaları gerektiğini vurguladı.
Uzmanlar ayrıca:
İki adımlı doğrulama kodlarının kimseyle paylaşılmaması,
Oltalama girişimlerine karşı güvenlik yazılımlarının güncel tutulması,
Kurumsal kullanıcılar için Kaspersky NEXT, bireysel kullanıcılar için Kaspersky Premium gibi güçlü güvenlik çözümlerinin tercih edilmesi gerektiğini belirtti.
“Gerçek hizmetler Windows şartı koymaz”
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, saldırının özellikle kullanıcı güvenini manipüle etmeye odaklandığını belirterek şu ifadeleri kullandı:
“Bu kampanya, siber suçluların Coinbase gibi güvenilir platformların itibarını istismar ederek kullanıcıları kandırdığını açıkça gösteriyor. Saldırganlar, sahte hesap özetleri aracılığıyla güveni bir silaha dönüştürüyor. Herkese, herhangi bir bağlantıya tıklamadan veya dosya açmadan önce doğrulama yapmalarını tavsiye ediyoruz. Gerçek hizmetler, kullanıcılarından yalnızca Windows cihazlarında dosya açmalarını asla istemez.”
