Dolandırıcılar belirli bir topluluğa ulaşmak için genellikle tanınmış şirketlerin kisvesi altında hareket ediyor. Kaspersky uzmanları tarafından keşfedilen yeni kötü niyetli aktivitede saldırganlar, teknoloji şirketi Nvidia'nın arkasına saklandı. Saldırganlar, ziyaretçileri şirketin 30’uncu yılında 50 bin Bitcoin dağıttıkları bir çekilişe katılmaya davet eden sahte bir web sitesini hayata geçirdi. Ancak dolandırıcılar, Nvidia logosu orijinalinde yeşilken logoyu menekşe renginde kullanma hatasına düştüler.
Sayfa, tıklandığında ziyaretçiyi çekiliş hakkında ayrıntılı bilgi içeren bir sayfaya götürmeyi vaat eden "Katıl" butonu içeriyor. Ancak içerik Nvidia gibi saygın bir şirket için kabul edilemez yazım hatalarıyla dolu. Sayfa, Nvidia CEO'su Jensen Huang'ın fotoğrafı eşliğinde potansiyel kurbanları çekilişe katılmadan önce bağış yapmaya teşvik ediyor. Başarılı katılımcıların bağışlarını ikiye katlayabilecekleri, hatta 'jackpot'u (50 bin bitcoin) vurabilecekleri söyleniyor. Sayfa, kullanıcıların 'bağışlarını' gönderecekleri kripto cüzdan kimlik bilgilerini içeriyor.
Dolandırıcıların cüzdanı blockchain'da kontrol edildiğinde toplam hesap bakiyesi 0,42 BTC olarak görünüyor ki bu reklamı yapılan 50 bin bitcoinden çok daha az. Söz konusu miktarın bağışlarla oluşturulup oluşturulmadığı belli değil, ancak hesap geçmişinde bilinmeyen göndericilerden gelen birkaç işlem takip edilebiliyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Ünlülerin veya güçlü markaların görsellerini içeren kripto dolandırıcılığı son günlerde moda oldu. Elon Musk, Bill Gates ve Pavel Durov’un yer aldığı sahte kampanyalara tanık olduk. Saldırganlar bu sefer daha da ileri giderek Nvidia CEO'su adına dolandırıcılık faaliyeti başlattı ve bunu şirket için çok özel bir olaya bağladı. Öncelikli tavsiyemiz, internette gezinirken tıkladığınız tüm bağlantıları dikkatlice kontrol etmeniz ve güvenilmeyen girişimlere bağışta bulunmaktan kaçınmanızdır.”
Dolandırıcılığı önlemek, tasarruf etmek ve kişisel verileri gizli tutmak için Kaspersky uzmanları aşağıdakileri önermektedir:
- Tıklamadan önce bağlantılar kontrol edilmelidir. URL'yi önizlemek, yazım hatalarını veya diğer düzensizlikleri aramak için imleci bağlantının üzerine getirebilirsiniz.
- Sahte web siteleri tıpkı gerçek web siteleri gibi görünebilir. Bağlantıların yanlış yazılmış olma olasılığı en yüksek olanıdır. Ancak söz konusu bağlantılar geçerliymiş görünmek ve yasal sitenin kimliğine bürünerek farklı bir sayfaya yönlendirmek için gizlenebilir.
- Verilerini ve mali durumu korumak için çevrimiçi ödeme sayfasının güvenli olduğundan emin olunmalıdır. Web sayfasının URL'sinin normal HTTP yerine HTTPS ile başlayıp başlamadığı kontrol edilmelidir. URL'nin ve adres çubuğunun yanında, bazı tarayıcılarda yeşil olarak gösterilen bir kilit simgesi görünür. Bu özellikler yoksa devam edilmemelidir.
- Ziyaret edilen URL'nin güvenliğini kontrol etmeye yardımcı olacak, finansal ayrıntılar dahil olmak üzere hassas verilerin çalınmasını önlemek için herhangi bir siteyi korumalı bir kapsayıcıda açma yeteneği sağlayabilecek güvenilir bir güvenlik çözümü kullanılmalıdır.
Kaynak: (BHA) – Beyaz Haber Ajansı
Bir Cevap Yaz