Değerli Koç Üniversiteliler,

Siber istihbarat servislerinden alınan bilgilere göre, Türkiye’deki pek çok firmayı kapsayan hedef odaklı bir saldırı yapılmaktadır. Alınabilecek merkezi önlemler BT tarafından uygulanmakla birlikte, saldırının niteliği nedeniyle  End-Point Güvenlik Uygulamaları tarafından yakalanma olasılığı çok düşüktür. Bu nedenle güvenliğiniz için aşağıdaki bilgilendirmeyi dikkate almanız önemle rica olunur.

Tortrix Grubu adı verilen bu phishing (oltalama) saldırıları, içerisinde zararlı kod barındıran Microsoft Word dosyaları içeren e-posta’lar göndermekte veya bu zararlı Word dosyalarının indirilebileceği URL’lere yönlendirerek, kurum içi çalışanların kullanıcı bilgilerini çalmayı hedeflemektedir.

Aşağıda zararlı bir dosya ile karşılaşıldığında görülen adımlar anlatılmıştır;

  • Zararlı kod gömülen Word dosyası açılırken SSL sertifikası ile ilgili bir uyarı vermektedir.

  • Sertifika kabul edilip devam edildiğinde ise kullanıcıya kullanıcı adı ve şifresini girebileceği bir ekran açılacaktır. Bu alana kesinlikle bilgi girmeyiniz!

  • Kullanıcı adı ve şifrenizi girdiğiniz takdirde Word dosyası açılmakta, girilen kullanıcı adı ve şifre bilgileri de saldırganın dinlediği sunucuda toplanmaktadır.

  • Son aşamada ise saldırgan topladığı kullanıcı bilgilerini kullanarak cihazlara ve sistemlere erişim sağlayabilmektedir.

Bu saldırıdan korunmak için e-posta yoluyla elde edilen ya da internetten indirilen Word dosyalarının benzer isteklerde bulunması durumunda dosya acilen kapatılıp silinmelidir.

Saygılarımızla,
Bilgi Teknolojileri
Yardım ve sorularınız için:
Talep: https://it-trackit.ku.edu.tr
E-posta: it@ku.edu.tr 
Telefon: 1111
Hizmet Masası Lokasyonu:Öğrenci Merkezi -1. Kat, Posta Merkezi yanı