Picus Security varoittaa: Cryptolocker-kiristysohjelma naamioituu Turkcell-laskuksi
Picus Securityn raportoima uusi kyberuhka käyttää Turkcellin laskuja houkutteena levittääkseen Cryptolocker-kiristysohjelmaa. Hyökkäys pyrkii huijaamaan käyttäjiä klikkaamaan haitallisia linkkejä.
Kyberturvallisuusyritys Picus Security on havainnut uuden, korkean riskin kyberuhkan, jossa Cryptolocker-kiristysohjelmaa levitetään naamioituna Turkcellin laskuiksi. Hyökkäys alkoi 30. kesäkuuta, ja sen tarkoituksena on houkutella uhreja klikkaamaan sähköpostiin upotettuja väärennettyjä laskujen maksulinkkejä.
Sähköpostit jäljittelevät Turkcellin, Turkin suurimman matkapuhelinoperaattorin, laskutustietoja. Niissä esitetään suuri ja kiireellinen maksuvaatimus, joka saa vastaanottajan toimimaan hätiköidysti. Todellisuudessa linkit ohjaavat käyttäjät väärennetyille verkkosivustoille, jotka muistuttavat Turkcellin virallisia sivuja.
Kun uhri syöttää verkkosivustolle pyydetyt tietoturvakoodit päästäkseen "laskuun", järjestelmä lataa "invoice zip" -tiedoston, joka sisältää Cryptolocker-kiristysohjelman. Picus Security päivitti uhkatietokantaansa 2. heinäkuuta 2015 useilla uusilla hyökkäysvektoreilla. Uhka sisältää neljä verkkotunnusta ja kaksi eri versiota kiristysohjelmasta pakattuna ZIP- ja suoritettaviin EXE-tiedostoihin.
Picus Security tarjoaa asiakkailleen mahdollisuuden testata verkkoturvajärjestelmiensä valmiutta tällaisten uhkien torjunnassa. Heidän alustansa sisältää ajantasaisen uhkatietokannan, jonka avulla organisaatiot voivat arvioida tehokkuuttaan Cryptolockerin ja muiden yleisten kyberuhkien edessä. Yritys kehottaa kiinnostuneita ottamaan yhteyttä demoa varten.