ABD’nin Nevada
Çölü'nde her yıl düzenlenen popüler bir topluluk ve sanat etkinliği olan burning man Festivali, resmi bilet satışlarını 26 Şubat'ta başlatacak.
Ancak kaspersky uzmanları, ocak ayının sonundan bu yana
sahte bilet satan Burning Man'a adanmış bir kimlik avı web sitesini ortaya
çıkardı. Site Burning Man biletlerini 225 dolardan, yani en makul fiyatlı
hakiki Burning Man biletinin yarısından bile az fiyattan satmayı vadederek
kendine kurban arıyor.
Oltalama veya kimlik avı, yani meşru kuruluşlar gibi poz
vererek hassas verileri elde etmeyi amaçlayan siber saldırı türü, siber
suçluların kurbanlarının banka hesaplarına erişmek için veri toplama amacıyla
kullandıkları popüler saldırı türlerinin başında geliyor. Türkiye’de 2019'un
dördüncü çeyreğinde oltalama şeklinde yapılan kimlik avı saldırılarının yüzde
45,49'u çevrim içi bankaları ve mağazaları taklit ederek gerçekleşti. Ayrıca bu
saldırılarda 2019 yılından bir önceki yıla göre yüzde 6,59 artış yaşandı.
Talebin yüksek ve bilet sayısının sınırlı olduğu Burning Man gibi popüler
etkinlikler de başlıca hedefler arasında yer alıyor. Geçen yıl festivalin biletleri
80 binle sınırlıydı.
Bu yüzden Kaspersky uzmanları ortaya çıkan sahte Burning Man
sitelerine şaşırmıyorlar. Burning Man festivalinin resmi biletlerinin 26
Şubat'ta satışa çıkmasından önce fırsat kollayan siber saldırganlar, ucuz bilet
vaadiyle mağdurların cebindeki birkaç yüz doların peşine düşüyorlar. Üstelik
isim, telefon numarası, e-posta gibi gelecekteki girişimleri kolaylaştıracak
kişisel bilgilerini de teslim ediyorlar.
Söz konusu sahte site resmi web sayfasının neredeyse tam bir
kopyası gibi tasarlansa da, dikkatli bakınca gerçek kimliği ortaya çıkıyor. Söz
konusu site bir şirket yerine özel bir kişi adı altında bir yıl süreyle 26 Ocak
2020'de kaydedilmiş. Ayrıca mağdur Rusya'dan veya diğer bir Bağımsız Devletler
Topluluğu ülkesinden geliyorsa, ödemenin tüzel bir kurum yerine şahsa
aktarılacağı uyarısıyla yerel bir e-ödeme sitesine yönlendiriliyor. Burning
Man'ın ABD merkezli büyük bir kuruluş tarafından bir araya getirilen ve çevrim
içi Rus ödeme sağlayıcılarının yaygın olarak kullanılmadığı büyük bir proje
olduğu düşünüldüğünde, ortaya çıkan durum bir hayli şüphe uyandırıcı.
Sahte siteyi ziyaret eden kullanıcılar 225 dolar
karşılığında festivale "bilet" satın alabileceğini düşünüyor. Daha
sonra kart bilgilerini girebilecekleri ve satın alma işlemlerini
tamamlayabilecekleri "güvenli" ödeme sayfasına aktarılıyorlar.
Dolandırıcılar bilet için ödemeyi almakla kalmıyor, ilerleyen zamanlarda
potansiyel olarak kişisel bilgileri ve kart sahibinin adını ek satın alma
işlemleri yapmak veya karaborsada diğer siber suçlulara satmak için de
kullanabiliyor.
Kaspersky Güvenlik Uzmanı Tatiana Sidorina, “Oltalama
saldırıları siber suçlular arasında oldukça popüler. Geliştirilmesi nispeten
kolay, birileri eninde sonunda bu tuzağa düşebilir ve oldukça da kârlı. Burning
Man sözlüğünün bir sözü vardır: Obitainium. Ücretsiz olarak elde edilen yararlı
şey anlamına gelir. Normalden çok daha ucuz bir bilet de ilk bakışta Obitanium
olarak algılanabilecek bir şeye benziyor. Dolandırıcılar da bu aldatmacaya
güveniyorlar. İnsanların yemi yutacağını, paralarını boşuna harcayacaklarını
umuyorlar. Bu yıl Burning Man'a katılmayı planlayanların bilet sitesinin
orijinal olup olmadığını üç kez kontrol etmesini öneriyoruz” diyor.
Daha fazlasını
Kaspersky Daily Blog sayfalarında okuyabilirsiniz.
Kaspersky uzmanları kimlik oltalama saldırılarından korunmak
için şunları öneriyor:
- · Web sitelerinin güvenilir olduğundan ve adres
satırının ‘https’ ile başladığından emin olun
- · Web sitesine girdiğinizde güvenilirliğini
kontrol edin
- · Adresteki yazım hatalarına ve şirketin adının
doğru yazılıp yazılmadığına bakın, site hakkındaki yorumları okuyun, gerekirse
alan adı sahibinin kim olduğuna göz atın
- · Resmi bilet satış ve duyuru kanallarını takip
edin
- · Resmi ağızdan taze ve güvenilir bilgi almak için
Burning Man haber grubuna üye olun
- · Gerçek bilet fiyatını öğrenin, ucuz
alternatiflere daima şüpheyle yaklaşın - gerçek olamayacak kadar iyiyse
muhtemelen gerçek değildir
- · Bu ve benzer etkinliklere bilet almak için özel
bir banka kartı kullanın
- · Bir arkadaşınızdan veya tanıdığınızdan bilet
için link geldiyse size bunu gönderen kişinin gerçekten böyle bir şey gönderip
göndermediğini doğrulayın
- · Kaspersky Security Cloud gibi güvenilir bir
güvenlik çözümü kullanarak cihazlarınızı oltalama girişimleri dahil pek çok
tehditten koruyabilirsiniz
