İkinci Elde Tehlikeli Oyun: Suçlular, Kullanıcıları Kandırmak İçin Hangi Yöntemlere Başvuruyor?

Kaspersky uzmanları, kısa bir süre önce Türkiye'de ikinci el ürünlere odaklanan popüler bir e-ticaret platformunun kullanıcılarını hedef alan bir dolandırıcılık girişimini ortaya çıkardı.

Söz konusu saldırıyı başlatmak için, suçluların öncelikle potansiyel kurbanla temas kurması gerekiyor. Bunu yapmak için, e-ticaret platformunda satılık bazı ürünler için bir yorum bırakıyorlar. Yorumda ilgili malı satın almakla ilgilendiklerini belirtiyorlar ve karşılığında paylaştıkları telefon numarası üzerinden kendileriyle iletişime geçmelerini istiyorlar.

Telefonla iletişim kurulduktan sonra, dolandırıcılık için hedeflenen kişiye satın alma işlemi gerçekleştirilmeye çalışılırken bir hata meydana geldiği söyleniyor. Sorunu çözmek için, satıcının kendisiyle paylaşılan bağlantı yoluyla iki faktörlü kimlik doğrulamayı aktifleştirmesi isteniyor. Paylaşılan bağlantı, kişiyi iki faktörlü kimlik doğrulamanın etkinleştirildiği e-ticaret uygulamasının bir sürümü gibi görünen ve Android için uygulama paketi içeren bir kimlik avı web sitesine yönlendiriyor. Böylece kurban, Android akıllı telefonuna telefon ekranındaki içeriğe ulaşabilen, diğer uygulamalarla etkileşime girebilen ve benzer diğer kötü amaçlı yazılımları bulaştırabilen riskli bir uygulamayı buyur etmiş oluyor.Ekran Resmi 2024-01-03 17.21.59
Sahte mesaj ve oltalama web sitesine bağlantı içeren bir ekran görüntüsü

Tüketici Birliği Federasyonu'ndan 'dürüst gıda' vurgusu Tüketici Birliği Federasyonu'ndan 'dürüst gıda' vurgusu

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: "Popüler e-ticaret platformları, en popüler dolandırıcılık türlerinden biri olmaya devam eden kimlik avı, yani bilinen kaynakların ve ödeme formlarının kopyalarını oluşturma yoluyla potansiyel kurbanların düşük dijital okuryazarlığından yararlanmaya çalışan siber suçluların dikkatini çekiyor. Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada tutmanız ve diğer web sitelerine giden bağlantıları takip etmemeniz önerilir. Ayrıca dikkatli olmak, bir şey satmak veya satın almak için acele etmemek ve tüm mesajları, özellikle de bağlantı içerenleri iki kez kontrol etmek çok önemlidir. Aksi takdirde planlanan işlem para kaybına veya cihaza kötü amaçlı yazılım bulaşmasına neden olabilir."Ekran Resmi 2024-01-03 17.22.09

Kaspersky uzmanları, kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik ipuçlarını takip etmenizi öneriyor:

    Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları veya mesajları açın ve bağlantıları tıklayın.
    Bir gönderici meşru görünüyorsa, ancak mesajın içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla göndericiyle iletişime geçerek durumu teyit edin.
    Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada sürdürün ve diğer web sitelerine giden bağlantıları takip etmeyin.
    Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL'sinin yazımını kontrol edin. URL I yerine 1, O yerine 0 gibi ilk bakışta fark edilmesi zor hatalar içerebilir.
    Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000'den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. www.kaspersky.com adresinden daha fazla bilgi edinin.

Editör: MURAT AYDIN