Bedava internet
vaadiyle sahte WhatsApp uygulaması üzerinden kullanıcılar dolandırılıyor
Bilgi ve internet güvenliği şirketi ESET’in Latin
Amerika’daki araştırma ekibi sosyal mühendisliğe dayalı dolandırıcılık amaçlı
bir mesajtespit ettiler. WhatsApp üzerinden yayılım sağlamaya çalışaninternet
dolandırıcıları, whatsapp uygulamasının yıldönümünü kutlamak amacıyla 1.000GB
internet hediye edeceğini belirterek kullanıcıları kandırmaya çalışıyor.
Ödüle ulaşmak amacıyla bağlantıyı tıklayan kullanıcılar
teklifi nasıl bulduklarından uygulama hakkındaki görüşlerine kadar sorular
içeren bir anket sayfasına yönlendiriliyor. Büyük ödüle ulaşabilmeleri için de
bu teklifi en az 30 kişiye daha iletmeleri isteniyor. Aldatmacayı
tasarlayanların hedefi tıklama sahtekarlığı yolu ile para kazanmak, yani bir
kampanyanın operatörleri için gelir getiren sahte reklam tıklamalarını
toplamak.
Hedef tıklama
sahtekarlığı ile para kazanmak
Yapılan araştırma sonuçları, bu aldatmacayı barındıran aynı
domain adresinin Adidas, Nestlé ve Rolex de dahil olmak üzere farklı bir
şirketten geliyormuş gibi davranan, aslında gerçek olmayan teklife ev sahipliği
yaptığını da ortaya koydu. Aldatmaca kapsamında ücretsiz internet erişimi vaad
edilerek kurbanlar premium ve ücretli SMS servislerine ya da telefonlarına
yüklenecek olan üçüncü parti uygulamalara yönlendiriliyorlar.
İnternette ücretsiz
bir şey kazanmayı düşünmeyin
İnternet kullanıcıları uyarı mesajlarınıdikkate almalılar
diyen eset Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban şu uyarılarda
bulundu: “Sosyal mühendisliğe ve kimlik avına dayanan bu saldırıların iki temel
dayanak noktası var. Bunlardan biri kullanıcıların ücretsiz olarak bir şeyler
kazanmayı umması. İkincisi de kullanıcıların iyi niyetle başkalarına yardım
etmeyi istemelerinin suistimal edilmesi. Eğer bu oyunlara gelmek
istemiyorsanız, dolandırıcıların kullandığı yeni yöntemlerin farkında
olmalısınız”.
Panik yaparak acele
kararlar vermeyin
Can Erginkurban sözlerine şöyle devam etti : “Siber
saldırganlar zaafiyetlerimizin farkındalar. Fazla güven duyduğumuz, meraklı
olduğumuz veya yardım etmek istediğimizde, panik yaparak acele kararlar verme
eğiliminde olduğumuzu bilirler. Oltalama (phishing) saldırıları bu insan
davranışlarını istismar eder. Savunmanın birinci kuralı, alınan hiçbir mesaja
körü körüne güvenmemektir. Gerçek olamayacak kadar güzel gelen mesajlardaki
hiçbir şeye inanmayın, gerçek değildir. Çünkü sadece bir tıklama tahmin
edemeyeceğiniz kadar kötü sonuçlara neden olabilir. Mesajın ve göndericinin
gerçek olup olmadığını farklı kanallardan kontrol etmeye çalışın. Şüpheniz
varsa direk silin”.
