Ön sipariş tuzağına dikkat!
Milli İradenin Sesi Yeni Akit
Türkiye ve dünyadaki gelişmeleri yakından takip etmek için Google listenize Yeni Akit'i ekleyin.
Uzmanlar, GTA VI ön siparişlerinin başlamasıyla birlikte kullanıcıları dolandırıcılık faaliyetlerine karşı uyarıyor.
Haziran ayının sonlarında büyük bir ilgiyle başlayan resmi Grand Theft Auto VI ön sipariş sürecinin ardından, siber tehdit aktörleri bu gelişmeyi hızla birer yem olarak kullanmaya başladı. Dolandırıcılar, artan talepten faydalanarak sahte ön sipariş sayfalarından yanıltıcı video rehberlere kadar pek çok aldatıcı yöntemi devreye soktu ve oyunu bir an önce güvenceye almak isteyen kullanıcıları hedef aldı. Kaspersky uzmanları, saldırganların başvurduğu temel yöntemleri gözler önüne seriyor ve dolandırıcılık tuzaklarını fark edip bunlardan korunmanın yollarına dair rehberlik sunuyor.
SAHTE MAĞAZALAR, GERÇEK KAYIPLAR: ÖN SİPARİŞ TUZAĞI
Dolandırıcılar, oyunun resmi görsel stilini ve marka kimliğini birebir kopyalayan sahte web siteleri hazırlıyor. Resmi fragmanların ve tanıtım görsellerinin yer aldığı bu sayfalarda, kullanıcılara oyunu farklı konsollar için ön sipariş etme seçeneği sunuluyor. Kullanıcılar "Şimdi Ön Sipariş Ver" butonuna tıkladıklarında, satın alma işlemini tamamlamak adına kişisel bilgilerini ve ödeme ayrıntılarını girmeye zorlanıyor. Ancak sürecin sonunda oyun hiçbir zaman teslim edilmediği gibi, mağdurlar banka hesaplarının boşaltılması ve kişisel verilerinin ele geçirilmesi riskiyle karşı karşıya kalıyor. Kaspersky uzmanları, dolandırıcıların farklı bölgelerdeki oyuncuları aktif olarak hedef aldığını gösteren bu tür sahte sayfaları birden fazla dilde tespit etti. Bunun göze çarpan örneklerinden biri de resmi PlayStation mağazasını taklit eden bir web sitesi oldu. Saldırganlar, inandırıcılığı ve meşruiyet algısını artırmak adına siteyi sahte beş yıldızlı yorumlar, yaş sınırı ibaresi ve hayali bir ön sipariş fiyatıyla doldurdu. Kullanıcılar ön sipariş butonuna tıkladıklarında; isim, e-posta adresi, telefon numarası, vergi kimlik numarası ve diğer kişisel bilgileri talep eden bir kayıt formuna yönlendiriliyor. Buradan itibaren mağdurdan banka kartı bilgilerini girmesi veya alternatif bir ödeme yöntemi seçerek ödeme yapması isteniyor. İşlem tamamlandığı anda, kullanıcının hem kişisel verileri hem de finansal bilgileri tamamen saldırganların eline geçmiş oluyor.
SADECE ÖN SİPARİŞ DEĞİL: SONRAKİ YEM SAHTE BETA ERİŞİMİ
Siber suç faaliyetleri, etki alanını genişletmek ve güvenilirlik algısını pekiştirmek için genellikle koordinatlı ve çok kanallı bir yaklaşıma dayanır. Tespit edilen şüpheli bir web sitesinde, oyunun sızdırıldığı iddia edilen sözde bir "beta" sürümü indirilmek üzere sunuldu. Bu web sitesinin tanıtımı, çok sayıda hesabın oyun dosyasının "güvenli bir şekilde" nasıl indirileceğini gösteren videolar paylaştığı video platformları ve sosyal medya mecraları üzerinden yapıldı. Güvenilirliği daha da artırmak adına, bu içeriklerin altına indirme linkinin oyunun orijinal sürümünü içerdiğini iddia eden sahte yorumlar bırakıldı. Ancak bu dosya çalıştırıldığında kullanıcının cihazına sızabiliyor; hassas verilerin çalınmasına, kişisel hesaplara yetkisiz erişim sağlanmasına veya arka planda sessizce çalışan kötü amaçlı yazılımların (malware) yüklenmesine yol açabiliyor.
SANAL DÜNYALARDAN KRİPTO CÜZDANLARA
Kripto para kullanıcıları da düşük itibarlı, şüpheli web siteleri aracılığıyla hedef alınıyor. Tespit edilen bir vakada, oyunun adını andıran bir kripto varlığın (token) tanıtımının yapıldığı görüldü. Söz konusu sayfa, oyun ile güçlü bir görsel bağ kurmak için oyunun grafik tarzını ve logosunu taklit etti. Bu tür web sitelerine karşı son derece temkinli yaklaşılması gerekiyor; zira bu sitelerle etkileşime girmek kripto varlıkların tamamen kaybedilmesiyle sonuçlanabilir.
TUZAKLAR, TÜKETİCİLERİN HEYECANININ ZİRVE YAPTIĞI DÖNEMLERİ YAKALAYACAK ŞEKİLDE ZAMANLANIYOR
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, konuya ilişkin şu değerlendirmelerde bulunuyor: "Büyük bir merakla beklenen oyun lansmanları, siber suçlular için her zaman önemli fırsatlar barındırmıştır ve bizler de şimdiden bu süreçle bağlantılı dolandırıcılık faaliyetlerini tespit etmeye başladık. Bu tuzaklar, tüketicilerin heyecanının zirve yaptığı dönemleri yakalayacak şekilde titizlikle zamanlanıyor. Saldırganlar, yoğun beklenti dönemlerinin kullanıcıların temkinliliğini azaltabileceğini ve yapay bir aciliyet duygusu yaratabileceğini çok iyi biliyor. Kullanıcılara, satın alma işlemlerini yalnızca resmi platformlar üzerinden gerçekleştirmelerini ve doğrulanmamış kaynaklar tarafından paylaşılan bağlantılara tıklamaktan kaçınmalarını önemle tavsiye ediyoruz. Aynı derecede önemli bir diğer husus da güçlü bir korumaya sahip olmaktır. Nitekim bizim çözümlerimiz artık yapay zekâ destekli dolandırıcılık korumasını da içeriyor."
İŞTE ALINMASI GEREKEN TEDBİRLER!
Kaspersky, kullanıcıların siber tehditler hakkında endişelenmeden yeni oyun lansmanlarının keyfini çıkarabilmeleri için şu tavsiyelerde bulunuyor:
İndirmeler konusunda temkinli olun: Oyunları ve modları yalnızca resmi kaynaklardan veya saygın web sitelerinden yüklemek her zaman daha güvenlidir. Resmi olmayan kaynaklar kötü amaçlı yazılımlar barındırabilir.
Kişisel verilerinizi girmeden önce sitelerin doğruluğunu kontrol edin: URL formatlarını ve kurum adlarının yazılışlarını iki kez kontrol edin.
Ödeme bilgilerinizi güvenceye alın: Kredi kartı veya banka hesabı bilgilerinizi doğrudan riske atmamak için oyun alışverişlerinizde ön ödemeli kartlar veya bu işe ayrılmış özel bir ödeme hizmeti kullanın.
Güvenilir bir güvenlik çözümü kullanın: Zararlı eklentileri tespit eden ve kimlik avı (phishing) bağlantılarını engelleyen Kaspersky Premium gibi güvenilir bir güvenlik çözümü tercih edin.
Çok faktörlü kimlik doğrulamayı etkinleştirin ve hesaplarınızı izleyin: Hesap kimliklerinizde ve finansal uygulamalarınızda iki aşamalı doğrulamayı (2FA) aktif hale getirin; yetkisiz etkinliklere karşı hesap hareketlerinizi düzenli olarak gözden geçirin.
Gündem
330 kişi paketlendi! Siber farelere ağır darbe