SELMAN CÖMERT
Siber korsanlar, Ekim ayından itibaren ABD’deki üniversite öğrencilerinin kimlik bilgilerini ele geçirmek için Kovid-19 temalı elektronik postaları yem olarak kullanmaya başladı. Saldırıları tespit eden siber güvenlik firması Proofpoint, salgın boyunca eğitim dışındaki kurumlar adına da kötü amaçlı yazılım içeren e-postalar gönderildiğini belirtti.
Kuzey Amerika’daki onlarca üniversiteyi hedef alan siber korsanlar, öğrencileri tuzağa düşürmek için içeriğinde Kasım ayının son günlerinde duyurulan Omicron varyantından faydalandıkları binlerce e-posta mesajı gönderdi. Proofpoint’in paylaştığı bulgularda, siber korsanların, üniversitelerin taklit açılış sayfalarına yönlendiren internet adresleri ve bazı ekler içeren kötü amaçlı elektronik postalarda “Kovid-19 testi” ve “Omicron varyantı hakkında uyarılar” gibi başlıklar kullanarak öğrencileri tuzağa düşürmeye çalıştığı kaydedildi.
Öğrencilerin kimlik bilgilerine erişmek için, üniversitelerde yaygın olarak kullanılan bulut platformu Office 365 üzerinden de bazı girişimlerde bulunan korsanların, Noel tatili sırasında ve sonrasında kampüslere giden öğrencilerin, öğretim üyelerinin ve diğer çalışanların test yaptırması gerektiği için, bu girişimlerinin önümüzdeki iki ay içinde artacağı öngörülüyor.
