Dolandırıcılar makul bir topluluğa ulaşmak için çoklukla tanınmış şirketlerin kisvesi altında hareket ediyor. Kaspersky uzmanları tarafından keşfedilen yeni makus niyetli aktivitede saldırganlar, teknoloji şirketi Nvidia’nın gerisine saklandı. Saldırganlar, ziyaretçileri şirketin 30’uncu yılında 50 bin Bitcoin dağıttıkları bir çekilişe katılmaya davet eden geçersiz bir web sitesini hayata geçirdi. Fakat dolandırıcılar, Nvidia logosu özgününde yeşilken logoyu menekşe renginde kullanma kusuruna düştüler.
Sayfa, tıklandığında ziyaretçiyi çekiliş hakkında detaylı bilgi içeren bir sayfaya götürmeyi vaat eden “Katıl” butonu içeriyor. Fakat içerik Nvidia üzere saygın bir şirket için kabul edilemez yazım yanlışlarıyla dolu. Sayfa, Nvidia CEO’su Jensen Huang’ın fotoğrafı eşliğinde potansiyel kurbanları çekilişe katılmadan evvel bağış yapmaya teşvik ediyor. Başarılı iştirakçilerin bağışlarını ikiye katlayabilecekleri, hatta ‘jackpot’u (50 bin bitcoin) vurabilecekleri söyleniyor. Sayfa, kullanıcıların ‘bağışlarını’ gönderecekleri kripto cüzdan kimlik bilgilerini içeriyor.
Dolandırıcıların cüzdanı blockchain’da denetim edildiğinde toplam hesap bakiyesi 0,42 BTC olarak görünüyor ki bu reklamı yapılan 50 bin bitcoinden çok daha az. Kelam konusu ölçünün bağışlarla oluşturulup oluşturulmadığı muhakkak değil, fakat hesap geçmişinde bilinmeyen göndericilerden gelen birkaç süreç takip edilebiliyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Ünlülerin yahut güçlü markaların görsellerini içeren kripto dolandırıcılığı son günlerde moda oldu. Elon Musk, Bill Gates ve Pavel Durov’un yer aldığı geçersiz kampanyalara şahit olduk. Saldırganlar bu sefer daha da ileri giderek Nvidia CEO’su ismine dolandırıcılık faaliyeti başlattı ve bunu şirket için çok özel bir olaya bağladı. Öncelikli tavsiyemiz, internette gezinirken tıkladığınız tüm kontakları dikkatlice denetim etmeniz ve güvenilmeyen teşebbüslere bağışta bulunmaktan kaçınmanızdır.”
Dolandırıcılığı önlemek, tasarruf etmek ve şahsî dataları bâtın tutmak için Kaspersky uzmanları aşağıdakileri önermektedir:
- Tıklamadan evvel irtibatlar denetim edilmelidir. URL’yi önizlemek, yazım kusurlarını yahut öteki düzensizlikleri aramak için imleci ilişkinin üzerine getirebilirsiniz.
- Sahte web siteleri tıpkı gerçek web siteleri üzere görünebilir. Kontakların yanlış yazılmış olma mümkünlüğü en yüksek olanıdır. Lakin kelam konusu kontaklar geçerliymiş görünmek ve yasal sitenin kimliğine bürünerek farklı bir sayfaya yönlendirmek için gizlenebilir.
- Verilerini ve mali durumu korumak için çevrimiçi ödeme sayfasının inançlı olduğundan emin olunmalıdır. Web sayfasının URL’sinin olağan HTTP yerine HTTPS ile başlayıp başlamadığı denetim edilmelidir. URL’nin ve adres çubuğunun yanında, birtakım tarayıcılarda yeşil olarak gösterilen bir kilit simgesi görünür. Bu özellikler yoksa devam edilmemelidir.
- Ziyaret edilen URL’nin güvenliğini denetim etmeye yardımcı olacak, finansal detaylar dahil olmak üzere hassas bilgilerin çalınmasını önlemek için rastgele bir siteyi muhafazalı bir kapsayıcıda açma yeteneği sağlayabilecek emniyetli bir güvenlik tahlili kullanılmalıdır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
