Kaspersky, Olimpiyat Oyunları Tutkunlarını Hedef Alan Dolandırıcılığı Ortaya Çıkardı
Pandemi kısıtlamalarının kaldırılmasından bu yana birinci yüz yüze Yaz Olimpiyatları 26 Temmuz’da başlayacak ve milyonlarca spor meraklısının ilgisini üzerine toplayacak. Kaspersky uzmanları, bu periyotta dolandırıcıların, izleyicilerin parasını ve datalarını gaye aldığı dolandırıcılık faaliyetlerinde bir artış olduğuna dikkat çekti.
Dolandırıcıların, izleyicilerin ilgisinden nasıl faydalandığını anlamak için Kaspersky uzmanları Olimpiyatlarla ilgili kimlik avı web sitelerini tahlil etti ve kullanılan ana temaları belirledi.
Sahte Biletler
Olimpiyat Komitesinin sahte bilet satışları konusunda ihtarda bulunması ve İngiliz bir yüzücünün ailesinin Paris Olimpiyatları için bilet satın almaya çalışırken 2 bin 500 sterlin dolandırıldığına dair haberlerin akabinde, Kaspersky telemetrisi de dolandırıcıların etkin olarak kimlik avı web siteleri hazırladığını doğruluyor. Bu siteler, Olimpiyat oyunları için özel fiyatlarla bilet sunuyor yahut biletleri tükenmiş etkinlikler için boşta koltukları olduğunu argüman ediyor. Bu tesirli dolandırıcılık prosedürü birçok Olimpiyat döneminde yine ortaya çıktı ve Kaspersky uzmanları bu tıp web sitelerinin Paris 2024 aktiflikleri sırasında çoğalmasını bekliyor. Bu senaryoda kullanıcılar bir formu doldurarak hem şahsî bilgilerini hem de paralarını dolandırıcılara kaptırıyor. Sonuç olarak geçersiz biletlere sahip oluyorlar yahut daha büyük olasılıkla ellerine hiçbir şey geçmiyor. Bu da hem finansal kayba hem de bilgilerinin Dark Web forumlarında satılmasına yol açıyor.
Sahte Kurumsal Eşantiyonlar
Birçok kuruluş, büyük ve değerli etkinlikler sırasında çalışanları, iş ortakları ve müşterileri için çekilişler düzenliyor. Yakın vakitte Kaspersky uzmanları, bir Fransız bankasını taklit eden ve aktiflik bileti kazanma bahtı vaat eden geçersiz bir sayfayı ortaya çıkardı. Çalışanlar, internet hesabı giriş bilgileri ve şifreleri de dahil olmak üzere şahsî bilgilerinin yer aldığı bir formu doldurmaya ikna ediliyor. Bu, dolandırıcıların kurbanların kurumsal kaynaklarına sızmasına ve potansiyel olarak berbat emelli içeriği daha fazla yaymasına imkan tanıyor.
Sahte Eser Mağazaları
Kaspersky uzmanları gömlekler, üniformalar, aksesuarlar üzere eserler satan geçersiz çevrimiçi mağazalar da keşfetti. Bu tekliflerin cazibesine kapılanların, sipariş ettikleri eserleri asla alamadıklarını söylemeye gerek yok.
Özel Cep Telefonu Paketleri
Dolandırıcılar, tüm ağlar için fiyatsız 48 GB data paketi sunan kimlik avı web siteleri kurdular. Bu siteler, kullanıcıları data paketini aktifleştirme vaadi altında telefon numaraları ve ödeme bilgileri üzere şahsî bilgileri vermeye ikna ediyor. Bu bilgiler gönderildikten sonra makus niyetli emellerle toplanarak potansiyel mali kayıplara ve kapalılık ihlallerine yol açıyor.
Kaspersky Güvenlik Uzmanı Anton Yatsenko, şunları söylüyor: “Olimpiyatlar üzere büyük etkinlikler sırasında sunulan tekliflerin çokluğu bunaltıcı ve aldatıcı olabilir. Dolandırıcılar, insanların hissettiği heyecan ve aciliyet hissinden faydalandığı için her teklife sağlıklı bir kuşkucu olarak yaklaşmak çok kıymetli hale geliyor. Unutmayın, bir şey gerçek olamayacak kadar uygun görünüyorsa muhtemelen gerçek değildir. Tekliflerin gerçekliğini doğrulamak ve ferdî bilgilerinizi korumak için vakit ayırın. Dikkatiniz, aktifliğin tadını çıkarmak ile bir dolandırıcılığın kurbanı olmak ortasındaki farkı ortaya koyabilir.”
Kaspersky uzmanları, Olimpiyat Oyunları sırasında dolandırıcılıktan korunmak için aşağıdaki ipuçlarını paylaşıyor:
- Orijinalliği doğrulayın. Bilet, eser yahut hizmetleri sadece resmi ve saygın kaynaklardan satın alın. Yetkili satıcılar için aktifliğin resmi web sitesini denetim edin.
- Fırsatlara kuşkuyla yaklaşın. Özellikle bilinmeyen kaynaklardan gelen büyük indirimlere ve özel fırsatlara karşı dikkatli olun.
- Verilerinizi teminat altına alın. Bilmediğiniz web sitelerinde ferdî ve finansal bilgilerinizi paylaşmaktan kaçının. URL’de “https” ve tarayıcı çubuğunda bir asma kilit sembolü arayarak web sitesinin inançlı olduğundan emin olun.
- Güvenlik yazılımı kullanın. Kötü gayeli yazılımlara ve kimlik avı hücumlarına karşı korunmak için antivirüs ve güvenlik yazılımınızı aktüel tutun. Kaspersky, kullanıcılarını her türlü kimlik avı ve dolandırıcılıktan korur.
- Kendinizi eğitin. Yaygın dolandırıcılık taktikleri ve bunların nasıl fark edileceği hakkında bilgi sahibi olun. Siber güvenlik uzmanlarının ve resmi kaynakların güncellemelerini takip edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı