Kripto paralar çalkantılı bir periyottan geçiyor. Bu alandaki istikrarsızlık nedeniyle kripto dolandırıcıları kurbanlarını avlamanın yeni yollarına yöneldiler. Kaspersky uzmanları, saldırganların YouTube’da uydurma kripto hizmetlerini tanıttığı yasa dışı bir plana şahit oldu. Tanınan görüntülere yorum bırakarak ucuz kripto parayla ilgilenenlere ulaşmaya çalışıyorlar, lakin natürel ki bu bir aldatmaca.
Dolandırıcılar, YouTube’da trend olan görüntüleri seçiyor ve kripto pazarında geçersiz bir “ihlali” teşvik eden yorumlar bırakıyorlar. İletilerini daha görünür kılmak ismine, yorumlardaki istatistikleri değiştirmek için yorumlarını en doruğa taşıyacak bot karşılıklar yerleştiriyorlar.
Yorum, izleyicileri muharririn kendi YouTube kanalını ziyaret etmeye ve kelamda bir döviz kuru yanılgısından nasıl yararlanılacağına ait talimatlar anlatan bir görüntü izlemeye teşvik ediyor. Kullanıcılar bu görüntünün kanalda yayınlanan tek görüntü olduğunu fark etmeyebiliyor.
Bu uydurma görüntüde döviz kuru satırlarındaki düzenlemeler çıplak gözle bile görülebiliyor. Yorumlar sevindirici geri bildirimlerle dolduruluyor. Görüntünün altındaki temas, geçersiz bir borsaya yönlendiriyor.
Kullanıcı açıklamada yer alan web sayfasına ulaştığında, kurban Bitcoin takas etmek için düzenlenmiş bir platformla karşılaşıyor. Lakin bunu kullanırsa, hizmet uydurma olduğu için bu parayı bir daha asla göremiyor.
Kaspersky Güvenlik Uzmanı Mikhail Sytnik, şunları söylüyor: “Kripto para ünitesi, döviz kurlarındaki daima düşüş nedeniyle güç vakitlerden geçiyor. En yeterli fiyata satın alma yapmak isteyenler, sık sık dolandırıcıların gayesi oluyor. Son araştırmamız, saldırganların YouTube kullanımını göz önünde bulundurarak kurbanlarına ulaşmak için yeni ve daha yaygın yollara başvurduğunu gösteriyor. Kullanıcıların, başvurdukları kripto kaynaklarını dikkatlice denetim etmelerini ve YouTube’daki rastgele yorumlara güvenmemelerini tavsiye ediyoruz.”
Dolandırıcılığı önlemek ve ferdî bilgileri saklı tutmak için Kaspersky uzmanları aşağıdaki kolay ipuçlarını öneriyor:
- Herhangi bir temas tıklamadan evvel denetim edilmelidir. URL’yi önizlemek ve yazım yanlışlarını yahut öteki düzensizlikleri aramak için fareyle üzerine gelinmelidir. Sırf inançlı irtibat üzerinden kullanıcı ismi ve parola girmek de yeterli bir uygulama oluyor. Site URL’sinden evvel, siteyle temasın inançlı olduğunu gösteren HTTPS ön eki aranmalıdır.
- Bazen düzmece e-postalar ve web siteleri tıpkı gerçekler üzere görünebilir. Bilhassa temaslarda büyük olasılıkla yazım yanlışları olacaktır. Bununla birlikte kontaklar, geçerli kontaklar üzere görünecek biçimde gizlenebilmektedir ve sizi yasal sitenin kimliğine bürünerek farklı bir sayfaya yönlendirebilmektedir.
- Verilerinizi ve mali durumunuzu korumak için çevrimiçi ödeme ve ödeme sayfasının inançlı olduğundan emin olunmalıdır. Web sayfasının URL’sinin olağan HTTP yerine HTTPS ile başlayıp başlamadığı denetim edilmelidir. URL’nin yanında kilit simgesi olmasına dikkat edilmelidir. Kimi tarayıcılarda adres çubuğu yeşile dönmektedir. Bu özellikler yoksa devam edilmemelidir
- Ziyaret edilen URL’nin güvenliğini denetim etmeye yardımcı olabilecek, finansal bilgiler dahil olmak üzere hassas bilgilerin çalınmasını önleyecek, siteleri muhafazalı bir kapsayıcıda açma imkanı sağlayan emniyetli bir güvenlik tahlili kullanılmalıdır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
