Siber güvenlik uzmanları sosyal mühendisliğe dayalı dolandırıcılık amaçlı bir mesaj tespit ettiler. WhatsApp üzerinden yayılım sağlamaya çalışan internet dolandırıcıları, WhatsApp uygulamasının yıl dönümünü kutlamak amacıyla 1.000 GB internet hediye edeceğini belirterek kullanıcıları kandırmaya çalışıyor.
Ödüle ulaşmak amacıyla bağlantıyı tıklayan kullanıcılar teklifi nasıl bulduklarından uygulama hakkındaki görüşlerine kadar sorular içeren bir anket sayfasına yönlendiriliyor. Büyük ödüle ulaşabilmeleri için de bu teklifi en az 30 kişiye daha iletmeleri isteniyor.
Hedef tıklama sahtekarlığı ile para kazanmak
Aldatmacayı tasarlayanların hedefi tıklama sahtekarlığı yolu ile para kazanmak, yani bir kampanyanın operatörleri için gelir getiren sahte reklam tıklamalarını toplamak.
Yapılan araştırma sonuçları, bu aldatmacayı barındıran aynı domain adresinin Adidas, Nestlé ve Rolex de dahil olmak üzere farklı bir şirketten geliyormuş gibi davranan, aslında gerçek olmayan teklife ev sahipliği yaptığını da ortaya koydu. Aldatmaca kapsamında ücretsiz internet erişimi vaat edilerek kurbanlar premium ve ücretli SMS servislerine ya da telefonlarına yüklenecek olan üçüncü parti uygulamalara yönlendiriliyorlar.
“Bu saldırıların iki temel dayanak noktası var”
İnternet kullanıcıları uyarı mesajlarını dikkate almalılar diyen ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban şu uyarılarda bulundu: “Sosyal mühendisliğe ve kimlik avına dayanan bu saldırıların iki temel dayanak noktası var. Bunlardan biri kullanıcıların ücretsiz olarak bir şeyler kazanmayı umması. İkincisi de kullanıcıların iyi niyetle başkalarına yardım etmeyi istemelerinin suistimal edilmesi. Eğer bu oyunlara gelmek istemiyorsanız, dolandırıcıların kullandığı yeni yöntemlerin farkında olmalısınız”.
“Zaaflarımızın farkındalar”
Can Erginkurban sözlerine şöyle devam etti:
“Siber saldırganlar zaafiyetlerimizin farkındalar. Fazla güven duyduğumuz, meraklı olduğumuz veya yardım etmek istediğimizde, panik yaparak acele kararlar verme eğiliminde olduğumuzu bilirler. Oltalama (phishing) saldırıları bu insan davranışlarını istismar eder. Savunmanın birinci kuralı, alınan hiçbir mesaja körü körüne güvenmemektir. Gerçek olamayacak kadar güzel gelen mesajlardaki hiçbir şeye inanmayın, gerçek değildir. Çünkü sadece bir tıklama tahmin edemeyeceğiniz kadar kötü sonuçlara neden olabilir. Mesajın ve göndericinin gerçek olup olmadığını farklı kanallardan kontrol etmeye çalışın. Şüpheniz varsa direk silin”.
