Son aylarda etkisi hızla yükselen ve yaygınlaşan cryptolocker saldırı yöntemi, resmi bir kurumdan gönderiliyormuş gibi görünen e-faturaların içine gömülüyor ve kullanıcının bilgisayarını ele geçirerek ciddi mağduriyetlere neden oluyor. Comodo tarafından yapılan araştırmalar sonucu hacker’ların bu konuda en çok kullandığı sahte kimliklerden birinin de PTT olduğuna dikkat çekti.
Buna göre siber korsanlar, PTT’den gönderiliyormuş gibi bir e-posta tasarlayarak, içine kendi kötü niyetli yazılımlarını yüklüyorlar. Sözümona PTT’den gelen bu mesajda, kargo gönderisinin adrese ulaştırılamadığı belirtiliyor ve kargonun alınması için adres değişikliği formunun doldurulmasını istiyor. Form için verilen linke tıklandığında ya da eklenti indirildiğinde ise virüs aktif hale geliyor.
PTT görünümlü maillere dikkat edilmesi gerektiğini belirten Teknoloji Direktörü Fatih Orhan, “Sözkonusu e-mailler, resmi PTT e-mailleri şablonuna benzese de, e-mailin gönderen bilgisi sahtedir. Gönderen adı olarak “PTT”, “PTT Teslimat”, “PTT Kargo Takip” gibi tanımlamalar kullanılsa bile e-posta adresleri PTT’yle bağlantılı değildir” uyarısı yaptı. Comodo Antispam Laboratuvarının yaptığı farklı analizlerde kullanıcının gördüğü eposta adreslerinin bazılarının PTT resmi adresi ile aynı olduğu durumlara bile rastlanıldığı ifade edildi. Fakat bu durumlarda bile e-postanın içeriğinde bulunan zararlı bir bağlantı (link) tıklandığında kullanıcıyı farklı adreslere yönlendirilip, trojan/arka-kapı açan zararlı indirmeye yönelttiği, ve bu uygulamanın indirilip çalıştırılması sonucu kullanıcının bilgisayarında birçok zarara yol açtığı tespit edildi.