Samuag
New member
Dijital güvenlik şirketi ESET, Türkiye’nin de dahil olduğu birkaç ülkede Meta’nın (Facebook) Messenger sohbet uygulaması aracılığı ile kullanıcıların bireylerine yayılan bir dolandırıcılık idaresinin arttığı ikazında bulundu.
Dolandırıcılık dostunuzdan gelen bir TikTok görüntü izleme daveti üzere görünüyor. Kontağa tıkladıktan daha sonra, kullanıcıdan uygulamayı indirmesi yahut fiyatlı bir hizmete kaydolması isteniyor. İleti hem de kullanıcının Messenger hesabı aracılığı ile yayılmaya devam ediyor.
Sahte kontağa tıklayan kullanıcılar sohbet uygulamasını kullandıkları işletim sistemine (Android, iOS, macOS, Windows) yahut içeriğe eriştikleri ülkeye bağlı olarak diğer bir web içeriğine yönlendiriliyorlar. Kullanıcılar şayet bir taşınabilir aygıttan bağlanılıyorsa büyük olasılıkla Express VPN yahut VPN Harika Speed uygulamalarının düzmece sürümlerine yönlendirilir. Kullanıcı, YouTube oynatıcısına emsal bir sayfayı açmak için ilişkiyi tıklayabilir, fakat kullanıcıdan görüntüyü görüntülemek için uygulamayı yüklemesi istenir. Alternatif olarak, kullanıcı zarurî kayıt ile aldatıcı oyun yahut kumar portallarına yönlendirilebilir. Kullanıcı bu hizmete ile ilgilenirse, bir SMS aracılığı ile sabit bir haftalık fiyat ödemek zorunda kalır. Eğer sohbet uygulamasının masaüstü sürümü kullanılıyorsa kullanıcılar görüntü portalları, fiyatlı sohbetler ve tanışma siteleri üzere yetişkinlere uygun içeriğe yönlendirilir. Her durumda, saldırganlar kullanıcıların ödeme yapmasını sağlamaya çalışır.
ESET Türkiye Teknik Müdürü Gürcan Şen yayılan bu dolandırıcılık idaresinden etkilenilmemesi için şu tekliflerde bulundu: “Kesinlikle kontağa tıklamayın. Bildiri hesabınızdan yayılmaya başlarsa, arkadaşlarınızı ilişkinin aslında sizden gelmediği konusunda uyarın. Kontağa tıklarsanız, rastgele bir uygulama indirmeyin yahut temasın altında gizlenmiş rastgele bir hizmete abone olmayın. İleti dostunuzdan geliyormuş üzere görünmesine karşın Türkçe gramer yanlışları bildirinin geçersiz olduğunu fark etmenizi sağlayacaktır. İrtibat şeklini kuşkulu bulursanız yahut olağanda o toplumsal ağ sitesinde yazışmadığınız bir dostunuzdan bir ileti alırsanız, dostunuzı telefonla arayarak sorun. Dolandırıcılık ve makûs hedefli yazılımlar için kullanılabilecek potansiyel olarak istenmeyen uygulamalar (PUA’lar) ve kimlik avı web siteleri hakkında erken ihtar sağlayan düzgün bir güvenlik yazılımı kullanmayı unutmayın.
Dolandırıcılık dostunuzdan gelen bir TikTok görüntü izleme daveti üzere görünüyor. Kontağa tıkladıktan daha sonra, kullanıcıdan uygulamayı indirmesi yahut fiyatlı bir hizmete kaydolması isteniyor. İleti hem de kullanıcının Messenger hesabı aracılığı ile yayılmaya devam ediyor.
Sahte kontağa tıklayan kullanıcılar sohbet uygulamasını kullandıkları işletim sistemine (Android, iOS, macOS, Windows) yahut içeriğe eriştikleri ülkeye bağlı olarak diğer bir web içeriğine yönlendiriliyorlar. Kullanıcılar şayet bir taşınabilir aygıttan bağlanılıyorsa büyük olasılıkla Express VPN yahut VPN Harika Speed uygulamalarının düzmece sürümlerine yönlendirilir. Kullanıcı, YouTube oynatıcısına emsal bir sayfayı açmak için ilişkiyi tıklayabilir, fakat kullanıcıdan görüntüyü görüntülemek için uygulamayı yüklemesi istenir. Alternatif olarak, kullanıcı zarurî kayıt ile aldatıcı oyun yahut kumar portallarına yönlendirilebilir. Kullanıcı bu hizmete ile ilgilenirse, bir SMS aracılığı ile sabit bir haftalık fiyat ödemek zorunda kalır. Eğer sohbet uygulamasının masaüstü sürümü kullanılıyorsa kullanıcılar görüntü portalları, fiyatlı sohbetler ve tanışma siteleri üzere yetişkinlere uygun içeriğe yönlendirilir. Her durumda, saldırganlar kullanıcıların ödeme yapmasını sağlamaya çalışır.
ESET Türkiye Teknik Müdürü Gürcan Şen yayılan bu dolandırıcılık idaresinden etkilenilmemesi için şu tekliflerde bulundu: “Kesinlikle kontağa tıklamayın. Bildiri hesabınızdan yayılmaya başlarsa, arkadaşlarınızı ilişkinin aslında sizden gelmediği konusunda uyarın. Kontağa tıklarsanız, rastgele bir uygulama indirmeyin yahut temasın altında gizlenmiş rastgele bir hizmete abone olmayın. İleti dostunuzdan geliyormuş üzere görünmesine karşın Türkçe gramer yanlışları bildirinin geçersiz olduğunu fark etmenizi sağlayacaktır. İrtibat şeklini kuşkulu bulursanız yahut olağanda o toplumsal ağ sitesinde yazışmadığınız bir dostunuzdan bir ileti alırsanız, dostunuzı telefonla arayarak sorun. Dolandırıcılık ve makûs hedefli yazılımlar için kullanılabilecek potansiyel olarak istenmeyen uygulamalar (PUA’lar) ve kimlik avı web siteleri hakkında erken ihtar sağlayan düzgün bir güvenlik yazılımı kullanmayı unutmayın.