Devam eden koronavirüs kriziyle ilgili bir şeye işaret etmek gerekirse, o da şudur: Salgının etkisi artık fiziksel veya zihinsel sağlığımızla sınırlı değil. Enfeksiyon korkusu, koronavirüsün kendisi kadar hızlı yayılıyor ki bu iyi bir şey değil.

Son birkaç gün içinde, insanlar arasındaki koronavirüs COVID-19 paniği , sosyal medya platformlarında yayılan sahte haberlerin^{(fake news)} ve yanlış bilgilerin artmasına neden oldu . Neyse ki WhatsApp ve Instagram gibi uygulamalar, Dünya Sağlık Örgütü^{(World Health Organization)} ( WHO ) ile ortaklaşa yapılan girişimler sayesinde yanlış bilgi akışını zaten engelliyor .

Ne yazık ki panik, COVID-19 İnternet dolandırıcılığı , siber güvenlik tehditleri ve kötü niyetli faaliyetler için bir üreme alanı oluşturdu . Son birkaç gün içinde, tüm dünyada gerçekleşen çok sayıda koronavirüs temalı kimlik avı dolandırıcılığını^{(phishing scams)} ve kötü amaçlı yazılım faaliyetlerini ele aldık.

Coronavirus COVID-19 dolandırıcılığı

Bu yazıda, kullanıcıları etkileyen en kötü koronavirüs temalı çevrimiçi dolandırıcılıkların ve siber güvenlik tehditlerinin bir listesini derledik.^{(online scams)}

1. Evden çalışma iş listesi ve kara para aklama dolandırıcılığı
2. Ücretsiz Netflix abonelik dolandırıcılığı
3. Sahte koronavirüs antivirüs dolandırıcılığı
4. Coronavirus fidye yazılımı ve cinsel şantaj dolandırıcılığı
5. Sahte COVID-19 izleme web sitesi
6. Sahte uygulamalar
7. ' Koronavirüs^{(Coronavirus)} önleme semineri' dolandırıcılığı
8. Coronavirus tıbbi malzeme dolandırıcılığı
9. Sahte koronavirüs aşısı web sitesi.

1] Evden çalışma iş listesi ve kara para aklama dolandırıcılığı

Koronavirüs salgını nedeniyle ofislerin geçici olarak kapatılmasıyla milyonlarca insan evlerinden uzaktan çalışmak^{(work remotely from their homes)} zorunda kalıyor . Şimdi, bilgisayar korsanları, uzaktan çalışmaya başvuramayan ve hala internette^{(Internet –)} iş arayanları hedef alıyor gibi görünüyor - onları kara para aklama planlarına tuzağa düşürmeye çalışıyor.

Vasty Health Care Foundation adı altında dolandırıcılar , koronavirüs mağdurlarına yardım bahanesiyle çevrimiçi müşteri hizmetleri temsilcilerini işe alıyor. Büyük olasılıkla birinin banka hesabından çalınan para, iş arayan kişinin banka hesabına yatırılacak ve sonunda bunu kripto para birimine aklayacak.

Bu dolandırıcılıkta, bu dolandırıcılığın kendi başına kurbanı olmayabilirsiniz. Ama aynı derecede ahlaksız ve zararlı olan bir suçluya yardım ediyorsun.

2] Ücretsiz Netflix abonelik spam'ı

Koronavirüs salgını sırasında ücretsiz Netflix^(Netflix) aboneliği sunmayı vaat eden bir spam mesajı , sosyal medya ve IM uygulamaları aracılığıyla yayılıyor. Sosyal mesafeyi teşvik etmek için kullanıcılara premium tekliflere ücretsiz, sınırsız erişim sağlayan birçok web sitesi olmasına rağmen, Netflix bunlardan biri değil.

Kullanıcılardan netflix- usa.net'e^{(netflix-usa.net)} kaydolmaları istenir . Ondan uzak dur!

Dolandırıcılar ayrıca kurbanlardan ev karantinası sırasında ücretsiz Netflix geçişinden yararlanmak için mesajı 10 arkadaşıyla paylaşmalarını ister . Daha fazla kullanıcıyı etkilemesi muhtemel olan spam erişimini en üst düzeye çıkarır.

Okuyun^(Read) : Kimlik Avı Dolandırıcılıklarından Nasıl Kaçınılır^{(How to Avoid Phishing Scams)} .

3] Sahte koronavirüs antivirüs dolandırıcılığı

Siber suçlular, koronavirüsten koruma sağlama bahanesiyle kullanıcıları Uzaktan Erişim Truva Atı (RAT)^{(Remote Access Trojan (RAT))} ve diğer veri çalan kötü amaçlı yazılımları yüklemeleri için kandırmaya çalışıyor . Malwarebytes , kullanıcıları gerçek ^{(Malwarebytes)}COVID-19 virüsüne karşı korumayı vaat eden bir web sitesi antivirüs-covid19[.]sitesi buldu. ^{(antivirus-covid19[.]site)}Bu sahte 'antivirüs' uygulamasını yükledikten sonra, bilgisayarınıza kötü amaçlı yazılım bulaşacaktır. Bu, bilgisayar korsanlarının koronavirüs korkusundan para kazanma derecesidir.

Coronavirüs temalı^{(Coronavirus-themed)} kötü amaçlı yazılımların dağıtımı bu günlerde yükselişte. Son zamanlarda, bilgisayar korsanlarının e-posta adreslerini hedeflemek ve kötü amaçlı e-posta ekleri kullanarak farklı RAT kötü amaçlı yazılımları yüklemek için koronavirüs korkusu kullanarak yakalandıkları bir olayı tartıştık . Sadece^(Just) güvende olmak için, bu kötü amaçlı yazılım önleme ipuçlarını^{(malware prevention tips)} izlemeniz önerilir .

4] Coronavirus fidye yazılımı ve cinsel şantaj dolandırıcılığı

Fidye yazılımı saldırganları^{(Ransomware attackers)} , devam eden koronavirüs korkusundan yararlanmanın yollarını buluyor. Son zamanlarda, bir koronavirüs izleme uygulaması kılığında bir kötü amaçlı yazılım uygulaması, kurbanın akıllı telefonuna bir fidye yazılımı saldırısını tetikledi.

Daha da kötüsü^(Bad) , saldırganların kurbanın parayı ödemeyi reddetmesi durumunda kurbanın özel fotoğraflarını ve videolarını sızdırmakla tehdit ettiğini de gördük. İyi haber şu ki, insan tarafından işletilen fidye yazılımı saldırılarını önlemek mümkün. Bu arada, kendinizi ve şirketinizi fidye yazılım saldırılarına karşı korumak için bu e-kitabı indirebilirsiniz.

5] Sahte uygulamalar

Bazı durumlarda, bilgisayar korsanları yönlendirici DNS ayarlarını ele geçirir ve kurbanları ^(DNS)WHO vb. gibi tanınmış kuruluşların uygulamalarını tanıtan kötü amaçlı web sitelerine yönlendirir . Bu siteler daha sonra kötü amaçlı koronavirüs ile ilgili uygulamaları gönderir.

^(Install)Orijinal uygulamaları yalnızca resmi Microsoft , Android veya Apple Mağazaları'ndan ^(Stores)yükleyin .

6] Sahte COVID-19 izleme web sitesi

Bazı gerçek koronavirüs COVID-19 izleme siteleri var . Ancak, kullanıcılar genellikle hangi web sitesine güvenecekleri konusunda kafaları karışmış görünüyor. Sonuç olarak, sahte koronavirüs izleme hizmetleri bu günlerde son derece yaygın hale geldi. Bu güvenilmeyen uygulamalar ve web siteleri genellikle kullanıcıları cihazlarına kilitler ve verilerini fidye için tutar.

7] 'Koronavirüs önleme semineri' kimlik avı dolandırıcılığı

Sağlık^(Healthcare) çalışanları, koronavirüs salgınından bu yana aşırı baskı altında çalışıyor. Ne yazık ki, saldırganlar sağlık çalışanlarını dolandırıcılığa düşmeleri için kandırmaya bile çalışıyor. Son zamanlarda, saldırganlar sağlık çalışanlarını ücretsiz bir koronavirüs önleme semineri almaya ikna ederken yakalandı.

Gerçekte, bu sözde 'koronavirüs önleme semineri', sahte bir e-posta ile başlayan bir kimlik avı dolandırıcılığından başka bir şey değildir. E-posta, Outlook Web^{(Outlook Web)} uygulamasına benzeyen ve kullanıcıları oturum açma kimlik bilgilerini girmeye teşvik eden bir web sayfasına giden bir bağlantı içerir. Kullanıcı adı/e-posta adresi ve şifresini girdikten sonra, kullanıcılar oturum açma kimlik bilgilerini anında tehlikeye atacaktır.

Microsoft , bu tür koronavirüs temalı kimlik avı kampanyalarına zaten müdahale ediyor . Ancak, bu tür kimlik avı saldırılarına karşı ekstra dikkatli olmanız gerekir.

8] Coronavirüs tıbbi malzeme dolandırıcılığı

Devam eden koronavirüs salgınının tüm dünyadaki kullanıcıları etkilediğini söylemeye gerek yok. Sonuç olarak, salgının ardından tıbbi malzeme sıkıntısı olabilir ve bilgisayar korsanları zaten durumu kendi avantajlarına kullanıyor.

İnanılmaz indirimler sunan, PayPal^(PayPal) ve Bitcoin ile ödeme kabul eden bazı şüpheli web siteleri kuruldu . Bunlar, ödemeyi aldıktan sonra kasıtlı olarak siparişlerini işleme koymayarak kurbanlarını kandırmak olan dolandırıcılar tarafından işletilen tamamen sahte web siteleridir.

9] Sahte COVID-19 aşısı web sitesi

ABD^{(US Department)} Adalet Bakanlığı ( DOJ ), kullanıcıları ^(Justice)Dünya Sağlık Örgütü'nden^{(World Health Organization)} ( WHO ) ücretsiz koronavirüs göndermeyi vaat eden web sitelerine karşı uyarıyor^(DOJ) . Tek yapmanız gereken, nakliye masraflarını karşılamak için 4,95 $ ödemek. Uzak durmanız gereken bir dolandırıcılıktan başka bir şey değil. Bununla birlikte, şu anda mevcut meşru bir COVID-19^(COVID-19) aşısı yoktur ve DSÖ^(WHO) böyle bir aşı dağıtmamaktadır.

Bu dolandırıcılık ve saldırıların arkasındaki ana neden, salgınla ilgili yanlış bilgilerdir. İnternette böyle bir dolandırıcılık ile karşılaşırsanız, bunu ilgili makamlara bildirdiğinizden emin olun .

PC^{(Read next)} kullanıcıları için Güvenli Bilgi İşlem İpuçları, Uygulamalar ve Alışkanlıklar^{(Safe Computing Tips, Practices and Habits)} .

Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

If we have to point out one thing abоut thе ongoing coronavirus crisis, it’s this: The impact of the outbreak is no lоnger limited to our physical or mentаl well-being. The fear of the infection is spreading as fast as the coronavirus itself, which is not a good thing.

Over the last few days, the coronavirus COVID-19 panic among people has resulted in the rise of fake news and misinformation spreading on social media platforms. Thankfully, apps like WhatsApp and Instagram are already preventing the flow of misinformation, courtesy of initiatives in partnership with the World Health Organization (WHO).

Sadly, the panic has resulted in a breeding ground for COVID-19 Internet scams, cybersecurity threats, and malicious activities. Over the last several days, we have covered numerous coronavirus-themed phishing scams and malware activities taking place all across the globe.

Coronavirus COVID-19 scams

In this article, we have compiled a list of some of the worst coronavirus-themed online scams and cybersecurity threats affecting users.

1. Work-from-home job listing and money laundering scam
2. Free Netflix subscription scam
3. Bogus coronavirus antivirus scam
4. Coronavirus ransomware & sextortion scam
5. Fake COVID-19 tracking website
6. Fake apps
7. ‘Coronavirus prevention seminar’ scam
8. Coronavirus medical supply scam
9. Bogus coronavirus vaccine website.

1] Work-from-home job listing & money laundering scam

With offices temporarily shut down since the coronavirus outbreak, millions of people are forced to work remotely from their homes. Now, hackers seem to be targeting those who were unable to resort to working remotely and are still looking for a job on the Internet – trying to trap them into money laundering schemes.

Scammers, under the name of the Vasty Health Care Foundation, are hiring online customer service representatives in the pretext of helping coronavirus victims. The money most likely stolen from someone’s bank account would be credited in the job seeker’s bank account, who would ultimately launder it into cryptocurrency.

In this scam, you may not be a victim in this scam per se. But you are helping out a criminal, which is equally immoral and detrimental.

2] Free Netflix subscription spam

A spam message promising to offer free Netflix subscription during the coronavirus outbreak is spreading via social media and IM apps. Although there are many websites out there that are providing users with complimentary, unrestricted access to premium offerings, to encourage social distancing, Netflix isn’t one of them.

Users are asked to register at netflix-usa.net. Stay away from it!

Scammers also ask victims to share the message with 10 friends to avail the free Netflix pass during the home quarantine. It simply maximizes the reach of spam, which is likely to affect more users.

Read: How to Avoid Phishing Scams.

3] Bogus coronavirus antivirus scam

Cybercriminals are trying to trick users into installing Remote Access Trojan (RAT) and other data-stealing malware in the pretext of offering coronavirus antivirus. Malwarebytes found a website antivirus-covid19[.]site that promises to protect users against the actual COVID-19 virus. Upon installing this bogus ‘antivirus’ application, your computer will be infected with malware. This is the extent to which hackers are cashing in on the coronavirus scare.

A distribution of Coronavirus-themed malware is on the rise these days. Recently, we discussed an incident where hackers were caught using coronavirus scare to target e-mail addresses and install different RAT malware using malicious email attachments. Just to be on the safe side, you are recommended to follow these malware prevention tips.

4] Coronavirus ransomware & sextortion scam

Ransomware attackers are finding ways to benefit from the ongoing coronavirus scare. Recently, a malware application disguised as a coronavirus tracking app triggered a ransomware attack on the victim’s smartphone.

Bad to worse, we have also seen attackers also threatening to leak the victim’s private photos and videos if he or she victim refuses to pay money. In good news, preventing human-operated ransomware attacks is possible. Meanwhile, you can download this e-book to defend yourself and your company against ransomware attacks.

5] Fake apps

In some cases, hackers are hijacking router DNS settings and redirecting victims to malicious websites promoting apps from reputed organisations like WHO, etc. These sites then push malicious coronavirus related apps.

Install genuine apps only from the official Microsoft, Android or Apple Stores.

6] Fake COVID-19 tracking website

There are some genuine coronavirus COVID-19 tracking websites. However, users often seem confused about which website to trust. As a result, fake coronavirus tracking services have become extremely common these days. These untrusted apps and websites often lock users out of their devices and hold their data to ransom.

7] ‘Coronavirus prevention seminar’ phishing scam

Healthcare workers are working under extreme pressure since the coronavirus outbreak. Unfortunately, attackers are even trying to trick healthcare workers into falling for scams. Recently, attackers were caught persuading healthcare workers into taking a free, coronavirus-prevention seminar.

In reality, this so-called ‘coronavirus prevention seminar’ is nothing but a phishing scam, which starts with a fake email. The email comprises a link to a webpage that looks like an Outlook Web app and urges users to enter their login credentials. Upon entering their username/email and password, users will have their login credentials compromised in no time.

Microsoft is already been cracking down on such coronavirus-themed phishing campaigns. However, you need to be careful extra careful about such phishing attacks.

8] Coronavirus medical supply scam

Goes without saying, the ongoing coronavirus outbreak is affecting users across the globe. As a result, there may be a medical supply shortage in the wake of the outbreak and hackers are already exploiting the situation to their advantage.

Some dubious websites offering unbelievable discounts have been set up, accepting payments via PayPal and Bitcoin. These are completely fake websites run by scammers whose only purpose is to dupe their victims by intentionally failing to process their orders upon receiving the payment.

9] Bogus COVID-19 vaccine website

The US Department of Justice (DOJ) is warning users against websites promising to ship free coronavirus from the World Health Organization (WHO). All you need to do is pay $4.95 to cover shipping costs. It’s nothing but a scam you should stay away from. However, there are no legitimate COVID-19 vaccines currently available and the WHO is not distributing any such vaccine.

The main cause behind these scams and attacks is the misinformation about the outbreak. If you come across any such scam online, make sure to report it to relevant authorities.

Read next: Safe Computing Tips, Practices and Habits for PC users.

Related posts

• Phishing Scams and Attacks Nasıl Kaçınılır?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Ben şifrenizi biliyorum. Sextortion fazla güçle geri döndü

• Nedir SIM Swap Fraud and How güvende kalmanıza do

• Carding credit card fraud'e karşı nasıl korunur?

• AliExpress legit ve güvenli mi? Burada dolandırılmayı nasıl önler?

• Avoid Online Tech Support Scams and PC Cleanup Solutions

• algılamak ve PayPal Scams nasıl engellenir

• Password Spray Attack Definition and Defending kendin

• Click Frauds and Online Advertising Frauds nelerdir

• Mızraklı kimlik avı nedir? Açıklama, Examples, Protection

• nasıl Atılgan'ı korumak için Balina dolandırıcılık & nelerdir

• Online Dating Scams noktaya nasıl

• ABD'de COVID-19 için canlı güncellemeler alabileceğiniz 5 yer

• Fake Online Employment And Job Scams artıyor

• Kendini Güvenli Online dolandırıcılığı önlemek ve web sitesine güvenmek ne zaman biliyorum!

• WhatsApp'ta COVID-19 ile ilgili güncellemeler nasıl alınır?

• En Ortak En Ortak Online, Internet and Email scams ve Dolandırıcılık

• WhatsApp Scams and Spam messages tanımak nasıl

• Apple Watch veya iPhone'unuz COVID-19'u Tespit Etmeye Yardımcı Olabilir mi? Bilinmesi gereken