E-mail yoluyla bilgisayarlara veya mobil cihazlara gelen sahte telefon faturalarından sonra şimdi de posta teşkilatından gelmiş gibi görünen sahte adres değişikliği formları binlerce kişinin e-posta adreslerine ulaştı. Siber suçlular, kullanıcılarda merak uyandırarak fidye yazılımı Cryptolocker'ı bilgisayarlara bulaştırmaya çalışıyor.

İNDİRİLMESİNİ TALEP EDİYOR

Bilgisayar korsanlarının hedefi bu kez posta ve kargo hizmetleri oldu. Bilgilendirme ya da form görünümü altında bulaştırılan zararlı yazılımlarla kullanıcıların verileri hedef alınıyor. Pek çok kişiye e-mail yoluyla gönderilen mesajlarda bir 'Adres Değişikliği Formu'nun indirilmesi talep ediliyor.

KULLANICININ MERAKINDAN FAYDALANIYOR

Ancak bu form tıklandığında ve indirildiğinde dosya içinde yer alan 'Cryptolocker' adlı zararlı yazılım kullanıcıların bilgisayarlarına bulaşıyor. Fidye yazılımı ESET tarafından 'Win32/Filecoder' olarak tanımlanan Cryptolocker adlı truva atı, .exe uzantılı sahte e-faturalar, bilgilendirme veya güncelleme duyurularıyla kullanıcının merakından faydalanıyor.

KULLANAMAZ HALE GETİRİYOR

Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreliyor ve kullanılamaz hale getiriyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor.