Kaspersky uzmanları kimlik avı web sitelerini inceledi
Kaspersky uzmanları, dünya çapındaki kullanıcıların kimlik ve bankacılık bilgilerini çalmak üzere tasarlanmış Dünya Kupası ile ilgili kimlik avı web sitelerini inceledi.
Kaspersky’den yapılan açıklamaya göre, futbolseverler için 2022’nin en çok beklenen spor aktifliği olan FIFA World Cup Qatar 2022, 20 Kasım’da başlıyor. Turnuva dünyanın dört bir yanından gelen milyonlarca taraftarın yanı sıra, süratli para kazanmak isteyen siber hatalıların da ilgisini çekiyor.
Dolandırıcıların futbol taraftarlarının ilgisinden nasıl faydalanmaya çalıştıklarına dair genel bir bakış elde etmek üzere Kaspersky uzmanları, dünya çapındaki kullanıcıların kimlik ve bankacılık bilgilerini çalmak üzere tasarlanmış Dünya Kupası ile ilgili kimlik avı web sitelerini inceledi. Kaspersky araştırmacıları, biletlerden aktiflik eserlerine, maç yayını hizmetlerine kadar çabucak her şeyi sunan geçersiz sayfaların yanında Dünya Kupası’nı istismar eden çok sayıda eşantiyon ve NFT dolandırıcılığı buldu.
Bilet dolandırıcılığı
Tüm büyük küresel spor etkinliklerinde olduğu gibi, bu Dünya Kupası’nda da kurbanları cezbetmek için en yaygın olarak kullanılan prosedür uydurma bilet satışı oldu. Buna ek olarak Katar 2022’nin yalnızca dijital bilet satın alma imkanı sunması kötü amaçlı kaynaklarla karşılaşma riskini artırıyor. Kaspersky uzmanları, FIFA maçları için bilet satın almayı teklif eden çok sayıda kimlik avı sayfası keşfetti. Bu tuzağa düşen kullanıcılar kişisel verilerini, banka bilgilerini ve paralarını kaybetme riskiyle karşı karşıya kalıyor. Ayrıca dolandırıcılar, çalınan verileri başka amaçlarla da kullanabiliyor veya Dark Web’de satabiliyor.
Kaspersky uzmanları, Dünya Kupası’na bilet kazanmayı teklif eden kimlik avı sayfaları da keşfetti. Bu çoklukla her kullanıcının “şanslı” kazanan ilan edildiği, hayli tanınan bir formül. Seçilenlerin yalnızca bilet için teslimat fiyatı ödemesi gerekiyor, gerisi malum.
Kullanıcıların datalarını çalmanın bir diğer yolu da FIFA ile ilgili uydurma eser mağazaları. Tutulan kadronun tişörtüne, tanınan oyuncuların yer aldığı telefon kılıflarına yahut imzalı futbol toplarına sahip olma fikri kulağa güzel gelse de, bilgiler girildikten ve satın alma süreci için para aktarıldıktan sonra para dolandırıcılara kaptırılmış oluyor.
Kripto ve NFT dolandırıcılığı
2022 Dünya Kupası arifesindeki tehdit ortamının ayırt edici bir özelliği, NFT’lerin popülaritesinden yararlanan çeşitli kripto dolandırıcılıkların etkin olarak yayılması oldu. Kimileri bir maça bahis yapmayı ve kripto para kazanmayı teklif ederken, başkaları NFT yapıtları kazanmayı teklif ediyor. Kullanıcının tek yapması gereken kripto cüzdan bilgilerini girmek. Böylelikle “ödül” cüzdana direkt aktarılacak diye bekliyorlar. Bu türlü bir senaryoda dolandırıcılar ilgili cüzdan bilgilerine ve tüm tasarruflara erişim elde ediyor.
Başka bir sistem olan kripto yatırım dolandırıcılığı, kuşkulu yatırımların bir başka öne çıkan örneğini oluşturuyor. Dolandırıcılar gerçek coinler oluşturuyor ve potansiyel yarar vaat ederek kullanıcıyı yatırım yapmaya ikna ediyor. Gerçek hayatta bu tıp teşebbüsler başarılı olmuyor ve kullanıcılar hiçbir vakit yükselmeyecek bir coine boşa para yatırıyor.
-Uçuş ve konaklama
Salgının getirdiği sınırlamalar kapsamında 2022 Dünya Kupası, Katar’da binlerce turistin dahil olduğu canlı maçların yanı sıra birçok çevrimdışı etkinliğe de ev sahipliği yapacak. Kaspersky uzmanları, Doha’ya bilet sunan havayolu hizmetlerini taklit eden çok sayıda kimlik avı sayfası keşfetti. İncelenen web sayfaları dolandırıcılık teşebbüslerinin tüm klasik belirtilerini gösteriyor.
Güzel görünüm, yazım yanlışları, yeni tescil edilmiş alan ismi ve hudutlu site fonksiyonelliği. Örneğin site global bir uçak bileti sitesini taklit etse de, kullanıcı amaç ülkeler listesinde sırf Katar’ı seçebiliyor. Uçuş detayları girildikten sonra kurbana kimlik ve kredi kartı bilgileriyle birlikte kişisel verilerini gireceği bir form sunuluyor. Ardından bilgileri ele geçiriliyor.
Açıklamada değerlendirmelerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları kaydetti:
“Büyük spor etkinlikleri her zaman siber suçluların ilgisini çeker. Bu Dünya Kupası’nda da dolandırıcılar, çok çeşitli dolandırıcılık planlarını sürece koydular. Durumdan en âlâ biçimde nasıl yararlanmaya çalıştıklarını ve Dünya Kupası ile ilgili artan sayıda NFT dolandırıcılığı da dahil olmak üzere, mümkün olduğunca çok sayıda tanınan hususa dokunduklarını görüyoruz.
Aynı vakitte eşantiyonlardan ve uydurma biletlerden eser mağazalarına kadar pek çok kelamda klâsik dolandırıcılığa da rastladık. Bu sistemler kolay lakin tesirlidir, bu cins geçersiz sayfaların büyük ve tanınan etkinliklere eşlik etmesinin nedeni budur. Kullanıcılara gerçek olamayacak kadar uygun görünen teklifler aldıklarında dikkatli olmalarını ve aldıkları bildirilerin geçerliliğini dikkatlice denetim etmelerini tavsiye ediyoruz.”
Benzer dolandırıcılıkların kurbanı olmamak için Kaspersky, kullanıcılara şunları öneriyor:
“Size sunulan linke tıklamadan evvel denetim edin. URL’yi önizlemek için üzerine gelin ve yazım yanlışlarını veya diğer düzensizliklere bakın.E-postalardan gelen bağlantıları hiç takip etmemek daha iyidir. Bunun yerine, yeni bir sekme veya pencere açabilir ve bankanızın veya başka bir hedefin URL’sini elle girebilirsiniz.
Sizden ne çeşit bilgilerin talep edildiğine bakın. Legal şirketler sizden banka yahut kredi kartı bilgilerinizi, toplumsal güvenlik numarası vb. üzere şahsî bilgilerinizi istemek için durup dururken istenmeyen e-postalar yoluyla irtibata geçmez.
Kötü hedefli ekleri belirleyen ve kimlik avı sitelerini engelleyen Kaspersky üzere muteber bir güvenlik tahlili kullanın.Dilbilgisi ve yazım kontrolü, dolandırıcıları belirlemenin tesirli bir yoludur. Yazım yanlışları ve makûs dilbilgisi kullanımı şüphelenmeniz gereken noktalardır. E-postanın tercüman aracılığıyla birkaç sefer ileri geri çevrilmesinden kaynaklanabilecek tuhaf tabirler yahut olağandışı sözdizimleri de öyledir.”