Dolandırıcıların hedefi Türk kullanıcılar

Tiktok video izleme daveti ile kandırıyorlar

Dijital güvenlik şirketi ESET, Türkiye’nin de dahil olduğu birkaç ülkede Meta’nın (Facebook) Messenger sohbet uygulaması aracılığı ile kullanıcıların kişilerine yayılan bir dolandırıcılık yönetiminin arttığı uyarısında bulundu. 

Dolandırıcılık arkadaşınızdan gelen bir TikTok video izleme daveti gibi görünüyor. Bağlantıya tıkladıktan sonra, kullanıcıdan uygulamayı indirmesi veya ücretli bir hizmete kaydolması isteniyor. Mesaj aynı zamanda kullanıcının Messenger hesabı aracılığı ile yayılmaya devam ediyor. 

Bağlantı tıklandığında ne olur?

Sahte bağlantıya tıklayan kullanıcılar sohbet uygulamasını kullandıkları işletim sistemine (Android, iOS, macOS, Windows) veya içeriğe eriştikleri ülkeye bağlı olarak başka bir web içeriğine yönlendiriliyorlar. Kullanıcılar eğer bir mobil cihazdan bağlanılıyorsa büyük olasılıkla Express VPN veya VPN Super Speed uygulamalarının sahte sürümlerine yönlendirilir. Kullanıcı, YouTube oynatıcısına benzer bir sayfayı açmak için bağlantıyı tıklayabilir, ancak kullanıcıdan videoyu görüntülemek için uygulamayı yüklemesi istenir. Alternatif olarak, kullanıcı zorunlu kayıt ile yanıltıcı oyun veya kumar portallarına yönlendirilebilir. Kullanıcı bu hizmete ile ilgilenirse, bir SMS aracılığı ile sabit bir haftalık ücret ödemek zorunda kalır. Eğer sohbet uygulamasının masaüstü sürümü kullanılıyorsa kullanıcılar video portalları, ücretli sohbetler ve tanışma siteleri gibi yetişkinlere uygun içeriğe yönlendirilir. Her durumda, saldırganlar kullanıcıların ödeme yapmasını sağlamaya çalışır.

Kullanıcılar kendilerini nasıl savunabilirler?

ESET Türkiye Teknik Müdürü Gürcan Şen yayılan bu dolandırıcılık yönetiminden etkilenilmemesi için  şu önerilerde bulundu: “Kesinlikle bağlantıya tıklamayın. Mesaj hesabınızdan yayılmaya başlarsa, arkadaşlarınızı bağlantının aslında sizden gelmediği konusunda uyarın. Bağlantıya tıklarsanız, herhangi bir uygulama indirmeyin veya bağlantının altında gizlenmiş herhangi bir hizmete abone olmayın. Mesaj arkadaşınızdan geliyormuş gibi görünmesine rağmen Türkçe gramer hataları mesajın sahte olduğunu fark etmenizi sağlayacaktır. İletişim tarzını şüpheli bulursanız veya normalde o sosyal ağ sitesinde yazışmadığınız bir arkadaşınızdan bir mesaj alırsanız, arkadaşınızı telefonla arayarak sorun. Dolandırıcılık ve kötü amaçlı yazılımlar için kullanılabilecek potansiyel olarak istenmeyen uygulamalar (PUA’lar) ve kimlik avı web siteleri hakkında erken uyarı sağlayan iyi bir güvenlik yazılımı kullanmayı unutmayın.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı