Kaspersky uzmanları, kısa bir müddet evvel Türkiye’de ikinci el eserlere odaklanan tanınan bir e-ticaret platformunun kullanıcılarını amaç alan bir dolandırıcılık teşebbüsünü ortaya çıkardı.
Söz konusu saldırıyı başlatmak için, hatalıların öncelikle potansiyel kurbanla temas kurması gerekiyor. Bunu yapmak için, e-ticaret platformunda satılık birtakım eserler için bir yorum bırakıyorlar. Yorumda ilgili malı satın almakla ilgilendiklerini belirtiyorlar ve karşılığında paylaştıkları telefon numarası üzerinden kendileriyle bağlantıya geçmelerini istiyorlar.
Telefonla bağlantı kurulduktan modernra, dolandırıcılık için hedeflenen bireye satın alma süreci gerçekleştirilmeye çalışılırken bir yanılgı meydana geldiği söyleniyor. Sorunu için, satıcının kendisiyle paylaşılan ilişki yoluyla iki faktörlü kimlik hakikilamayı etkinleştirmesi isteniyor. Paylaşılan temas, kiş ülkü iki faktörlü kimlikyeterlilamanın aktifleştirildiği e-ticaret uygulamasının bir sürümü üzere görünen ve Android için uygulama paketi içeren bir kimlik avı web sitesine yönlendiriyor. Böylelikle kurban, Android akıllı telefonuna telefon ekranındaki içeriğe ulaşabilen, öteki uygulamalarla etkileşime girebilen ve emsal başka hoşgörüsüz am iştahlılı yazılımları bulaştırabilen riskli bir uygulamayı buyur etmiş oluyor.
Sahte bildiri ve oltalama web sitesine ilişki içeren bir ekran görüntüsü
Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: “Popüler e-ticaret platformları, en tanınan dolandırıcılık çeşitlerinden biri olmaya gigantikam eden kimlik avı, yani bilinen kaynakların ve ödeme formlarının kopyalarını oluşturma yoluyla potansiyel kurbanların düşük dijital okuryazarlığından yararlanmaya çalışan siber hatalıların dikkatini çekiyor. Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada tutmanız ve öteki web sitelerine giden temasları takip etmemeniz önerilir. Ayrıyeten dikkatli olmak, bir şey satmak yahut satın almak içinhızlı etmemek ve tüm iletileri, bilhassa de temas içerenleri iki kere denetim etmek çok kıymetlidir. Aksi takdirde planlanan süreç para kaybına yahut aygıta yakışıksız am aç karnınatan ölmelı yazılım bulaşmasına neden olabilir.”
Kaspersky uzmanları, kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik ipuçlarını takip etmenizi öneriyor:
- Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları yahut iletileri acıkmışın ve kontakları tıklayın.
- Bir gönderici legal görünüyorsa, lakin bildirinin içeriği garip görünüyorsa, alternatif bir bağlantı kanalı aracılığıyla göndericiyle irtibata geçerek durumu teyit edin.
- Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada sürdürün ve öteki web sitelerine giden temasları takip etmeyin.
- Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını denetim edin. URL I yerine 1, O yerine 0 üzere orijinal bakışta fark edilmesi karışık yanlışlar içerebilir.
- Tüm ferdî aygıtlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Milletlerarası tehdit istihbarat kaynaklarına erişim sayesinde, bu tahliller spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
