E-postalara gönderilen sahte GİB maillerine dikkat!

Mart ayı boyunca birçok kurumsal e-posta adresine ulaşan sahte iletiler, bilgi güvenliği alanında ciddi bir tehdit oluşturuyor. Özellikle Gelir İdaresi Başkanlığı adına gönderilmiş gibi görünen e-postalar, kurum çalışanlarını ve yöneticilerini hedef alıyor.

İSTANBUL (İGFA) – Mart ayında artan dolandırıcılık girişimlerine karşı uyarılar yapılıyor. Sahte itdestek adresiyle kurumsal e-postalara zararlı içerikler gönderiliyor.

BASKI YARATILIYOR

Söz konusu dolandırıcılık e-postasında, gönderici kısmında itdestek@ankara.gib.gov.tr adresi kullanılıyor. Mail içeriğinde ise “XXX@xx.com.tr neden bu email üzerinden bulut sistemimize erişmeye çalışıyorsunuz?” gibi ifadeler yer alarak, kurumsal mail adresinin bir izinsiz girişim aracı olarak kullanıldığı ima ediliyor.

E-posta içerisinde “bu durum hukuki sonuçlar doğurabilir” ifadesiyle karşı taraf üzerinde psikolojik baskı oluşturulmaya çalışıldığı görülüyor.

Mailde dikkat çeken bir başkan en önemli unsurlardan biri de “bulut_sorusturma-24-03-2025_nXBdLL.zip” gibi bir ekin yer alması.

Boyutu oldukça küçük olan (~497 B) bu dosyanın kötü amaçlı yazılım barındırdığı, sisteme sızmak ya da bilgi elde etmek amacıyla gönderildiği değerlendiriliyor.

Siber güvenlik uzmanları, bu tarz eklere kesinlikle tıklanmaması gerektiği konusunda uyarıda bulundu.

Uzmanlara göre bu tür e-postalar, özellikle şirketlerin kurumsal mail adreslerine gönderilerek bilgi sızdırma, fidye yazılım bulaştırma ya da sistemleri ele geçirme amacı taşıdığı belirtilirken, kullanıcıların e-posta üzerinden gelen bilinmeyen dosyaları açmamaları, şüpheli içeriklere yanıt vermemeleri ve bu tür olayları Ulusal Siber Olaylara Müdahale Merkezi (USOM) başta olmak üzere ilgili makamlara bildirmeleri gerektiği ifade edildi.