Sosyal mühendisliğin en basit fakat en şaşırtıcı formüllerinden biri olan Çin’deki bilgisayar korsanları, kötü niyetli yazılımlarla dolu CD’leri devlet görevlilerine gönderiyordu. Bir devlet güvenlik kuruluşu olan Çok-Devletli Bilgi Paylaşım ve Analiz Merkezi kötü yazılım içeriğiyle ilgili uyarı yaptı;
Bu hile basit: Bir paket bir dolambaçlı mesaj ve küçük bir CD içeren bir Çin posta damgası ile geliyor. Postayı, e-posta olarak algılamayın bildiğimiz eski usul zarf içerisinde gelen posta yöntemi. Posta ile gelen anlamsız bir tazı metni ve içerisinde CD metin anlamsız ve karmaşık olduğu için kişiyi meraklandırıp CD’yi bilgisayara yerleştirmesini sağlamaya çalışıyorlar. CD, sırayla, komut dosyası tabanlı kötü amaçlı yazılım içeren bir dizi Word dosyası içeriyor. Bu CD içerisindeki dosyalar kurbanların bilgisayarlarına eriştiğinde çalışmaya başlıyor.
MS-ISAC, CD’lerin ön analizinin, Mandarin dili Microsoft Word (.doc) dosyalarını içerdiğini, bunların bir kısmının kötü niyetli Visual Basic komut dosyaları içerdiğini belirtti, güvenlik araştırmacısı Brian Krebs. MS-ISAC, “Bugüne kadar, Devlet Arşivleri, Devlet Tarih Toplulukları ve bir Devlet Kültür Dairesi Başkanının hepsine özel olarak mektuplar gönderildi. Bu CD’nin devlet bilgisayarlarından birine takılarak çalıştırılıp çalıştırılmadığı belli değil” dedi.
Bu CD belli ki develet içerisinde yer alan bilgilere ulaşmak için tasarlanmış bir yöntem. Ancak bizlerinde kullanıcı olarak kimden geldiği belli olmayan paketleri kabul etmemesinde fayda vardır. Posta veya e-posta ile gelen kaynağı belli olmayan her türlü postaya tedbirli yaklaşmakta hatta hiç kabul etmemekte fayda vardır.
Bir yorum bırakınız...