PTT-HGS Görünümlü Siber Saldırı: 101 Milyon Veri Çalındı

Kargo Mesajları ve Sahte Arayüzlerle Büyük Tuzak

Türkiye genelinde milyonlarca vatandaşı hedef alan devasa bir siber saldırı dalgası, kamu kurumlarının isimleri manipüle edilerek gerçekleştirildi. Siber korsanlar, PTT ve Hızlı Geçiş Sistemi (HGS) platformlarının birebir kopyalarını oluşturarak, kullanıcılara gönderdikleri yanıltıcı kargo mesajları ve dijital reklamlar aracılığıyla 101 milyon kişisel veriyi ele geçirdi. 25 Haziran 2026 itibarıyla detayları ortaya çıkan bu sızıntı, son yılların en büyük veri ihlallerinden biri olarak kayıtlara geçti.

Sisteme Sızmak İçin Reklam Kapatma Butonunu Kullandılar

Saldırganların geliştirdiği yöntem, dijital güvenlik duvarlarını aşmak için psikolojik unsurları da devreye sokuyor. Vatandaşlara gönderilen ‘teslim edilemeyen kargo’ içerikli SMS’lerde yer alan linkler, kullanıcıları sahte PTT-HGS sayfalarına yönlendiriyor. Güvenlik uzmanları, bu sitelerde yer alan reklam kapatma butonlarına tıklandığı anda telefona sızan zararlı yazılımların, cihazdaki tüm rehbere, bankacılık uygulamalarına ve özel mesajlara erişim sağladığını saptadı.

101 Milyon Kişisel Veri Karanlık Ağda

Ele geçirilen veriler arasında kimlik numaraları, telefon bilgileri ve kredi kartı detayları bulunuyor. Uzmanlar, siber saldırganların bu verileri ‘Dark Web’ üzerinden satışa sunduğunu ve 101 milyonluk devasa veri setinin farklı dolandırıcılık türlerinde kullanılma riski taşıdığını vurguluyor. Vatandaşların, resmi makamlardan gelmeyen ve içinde şüpheli link bulunan mesajlara karşı dikkatli olmaları, işlemlerini yalnızca kurumların resmi mobil uygulamaları veya onaylı web siteleri üzerinden yapmaları gerektiği hatırlatılıyor.

Kaynak: Youtube