Bilgi ve internet güvenliği şirketi ESET’in Latin Amerika’daki araştırma ekibi sosyal mühendisliğe dayalı dolandırıcılık amaçlı bir mesaj tespit ettiler. WhatsApp üzerinden yayılım sağlamaya çalışan internet dolandırıcıları, whatsapp uygulamasının yıldönümünü kutlamak amacıyla 1.000GB internet hediye edeceğini belirterek kullanıcıları kandırmaya çalışıyor.
Ödüle ulaşmak amacıyla bağlantıyı tıklayan kullanıcılar teklifi nasıl bulduklarından uygulama hakkındaki görüşlerine kadar sorular içeren bir anket sayfasına yönlendiriliyor. Büyük ödüle ulaşabilmeleri için de bu teklifi en az 30 kişiye daha iletmeleri isteniyor. Aldatmacayı tasarlayanların hedefi tıklama sahtekarlığı yolu ile para kazanmak, yani bir kampanyanın operatörleri için gelir getiren sahte reklam tıklamalarını toplamak.
Hedef tıklama sahtekarlığı ile para kazanmak
Yapılan araştırma sonuçları, bu aldatmacayı barındıran aynı domain adresinin Adidas, Nestlé ve Rolex de dahil olmak üzere farklı bir şirketten geliyormuş gibi davranan, aslında gerçek olmayan teklife ev sahipliği yaptığını da ortaya koydu. Aldatmaca kapsamında ücretsiz internet erişimi vaad edilerek kurbanlar premium ve ücretli SMS servislerine ya da telefonlarına yüklenecek olan üçüncü parti uygulamalara yönlendiriliyorlar.
İnternette ücretsiz bir şey kazanmayı düşünmeyin
İnternet kullanıcıları uyarı mesajlarını dikkate almalılar diyen ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban şu uyarılarda bulundu: “Sosyal mühendisliğe ve kimlik avına dayanan bu saldırıların iki temel dayanak noktası var. Bunlardan biri kullanıcıların ücretsiz olarak bir şeyler kazanmayı umması. İkincisi de kullanıcıların iyi niyetle başkalarına yardım etmeyi istemelerinin suistimal edilmesi. Eğer bu oyunlara gelmek istemiyorsanız, dolandırıcıların kullandığı yeni yöntemlerin farkında olmalısınız”.
Panik yaparak acele kararlar vermeyin
Can Erginkurban sözlerine şöyle devam etti : “Siber saldırganlar zaafiyetlerimizin farkındalar. Fazla güven duyduğumuz, meraklı olduğumuz veya yardım etmek istediğimizde, panik yaparak acele kararlar verme eğiliminde olduğumuzu bilirler. Oltalama (phishing) saldırıları bu insan davranışlarını istismar eder. Savunmanın birinci kuralı, alınan hiçbir mesaja körü körüne güvenmemektir. Gerçek olamayacak kadar güzel gelen mesajlardaki hiçbir şeye inanmayın, gerçek değildir. Çünkü sadece bir tıklama tahmin edemeyeceğiniz kadar kötü sonuçlara neden olabilir. Mesajın ve göndericinin gerçek olup olmadığını farklı kanallardan kontrol etmeye çalışın. Şüpheniz varsa direk silin”.
Konu ile ilgili daha detaylı bilgilere ulaşmak için;
https://www.eset.com/tr/blog/whatsappi-taklit-edip-ucretsiz-internet-sunan-dolandiricilik-girisimi/