Hepimiz bir performans değerlendirmesini beklemenin getirdiği stresi biliyoruz. Ne yazık ki, siber suçlular bu kaygıyı kendi avantajlarına kullanmaya başladılar. AhnLab Güvenlik İstihbarat Merkezi'nin (ASEC) yaptığı son bir rapor, insanları bilgisayarlarına tehlikeli yazılımlar yüklemeye ikna eden sahte çalışan raporları kullanan zeki bir e-posta dolandırıcılığı ortaya çıkardı.

Tuzağın Kurulması

Dolandırıcılık, yönetim veya insan kaynaklarından geliyormuş gibi görünen bir e-posta ile başlıyor. Mesaj, Ekim 2025 için performans değerlendirmelerinden bahsediyor ve şirketin bazı kişileri işten çıkarmayı planladığını iddia ediyor. Aciliyeti artırmak için, e-posta okuyucuya ekli bir dosyayı kontrol etmesi gerektiğini söylüyor.

Bu, insanların işlerinin riske girdiğini düşünerek korkutulmasını içeren klasik bir sosyal mühendislik numarasıdır. Saldırganlar, sizin hızlı hareket etmenizi ve ekli dosyayı düşünmeden açmanızı umuyorlar.

Phishing e-postası (kaynak: AhnLab)

Ekteki Gizli Tehlike

AhnLab’ın raporuna göre, ekli dosya genellikle ‘staff record pdf.exe’ adında bir dosya içeren sıkıştırılmış bir klasördür. Bilgisayarınız dosya uzantılarını gizleyecek şekilde ayarlandığında, bu dosya normal bir PDF belgesi gibi görünecektir. Ancak gerçekte, bu bir çalıştırılabilir programdır. Kullanıcı bu dosyaya çift tıkladığında, Guloader olarak bilinen kötü amaçlı yazılımı başlatır.

Bu yazılım özellikle sinsi bir yapıya sahiptir çünkü hemen sabit diskinizde görünmez, bilgisayarın geçici belleğinde gizlenir ve geri kalan araçlarını indirmek için bir Google Drive bağlantısına ulaşır. Google Drive gibi güvenilir bir site kullanarak, hackerlar temel güvenlik filtrelerini kolayca aşabilirler.

Sıkıştırılmış ekli dosya (Kaynak: AhnLab)

Enfekte Olursanız Ne Olur?

Bu saldırının nihai amacı Remcos RAT'ı kurmaktır. Bu virüs aktif hale geldiğinde, hacker’ın ana sunucusuna bağlanır. Bu özel durumda, kötü amaçlı yazılımın 196.251.116.219 adresindeki bir sunucu ile 2404 ve 5000 portları üzerinden iletişim kurduğu tespit edilmiştir.

Bu bağlantı, hackerların sizi web kameranızdan izlemelerine, mikrofonunuzdan dinlemelerine, yazdığınız her tuşa erişim sağlamalarına ve hatta kaydedilmiş şifrelerinizi ve tarayıcı geçmişinizi çalmalarına olanak tanır.

Kendinizi korumak için, her zaman beklenmedik işten çıkarma veya raporlarla ilgili e-postalara dikkat edin, özellikle de ekli dosyaları varsa. Ayrıca, bilgisayarınızın tam dosya uzantılarını göstermesi için ayarlandığından emin olun, böylece bir belgenin kılığına girmiş bir ‘.exe’ dosyasını fark edebilirsiniz. Şifrelerinizi düzenli olarak değiştirmek ve ek giriş güvenliği kullanmak, bir hata olduğunda verilerinizi güvende tutmanıza yardımcı olabilir.

(Fotoğraf: Xavier Cee Unsplash'ta)