Tiktok video izleme daveti ile aldatıyorlar
Dijital güvenlik firmayı ESET, Türkiye ’nin de dahil olduğu birkaç ülkede Meta ’nın Facebook Messenger sohbet uygulaması aracılığı ile kullanıcıların bireylerine dağılan bir dolandırıcılık idaresinin çoğaldığı ihtarında bulundu.
Dolandırıcılık dostunuzdan gelen bir TikTok video izleme daveti gibi görünüyor. İletişime tıkladıktan sonra, kullanıcıdan uygulamayı indirmesi veya fiyatlı bir hizmete kaydetmesi isteniyor. İleti aynı zamanda kullanıcının Messenger hesabı aracılığı ile dağılmaya devam ediyor.
Bağlantı tıklandığında ne olur?
Sahte iletişime tıklayan kullanıcılar sohbet uygulamasını kullandıkları işletim sistemine Android, iOS, macOS, Windows veya içeriğe ulaştıkları ülkeye bağlı olarak başka bir web içeriğine yönlendiriliyorlar. Kullanıcılar şayet bir mobil aygıttan bağlanılıyorsa büyük ihtimalle Express VPN veya VPN Super Speed uygulamalarının sahte versiyonlarına yönlendirilir. Kullanıcı, YouTube oynatıcısına eş bir sayfayı açmak için iletişimi tıklayabilir, ancak kullanıcıdan videoyu görüntülemek için uygulamayı yüklemesi istenir. Seçenek olarak, kullanıcı lüzumlu kayıt ile yanıltıcı reyin veya kumar portallarına yönlendirilebilir. Kullanıcı bu hizmete ile ilgilenirse, bir SMS aracılığı ile sabit bir haftalık fiyat ödemek zorunda kalır. Şayet sohbet uygulamasının masaüstü versiyonu kullanılıyorsa kullanıcılar video portalları, fiyatlı sohbetler ve tanışma siteleri gibi erişkinlere uygun içeriğe yönlendirilir. Her gidişatta, saldırganlar kullanıcıların ödeme yapmasını sağlamaya çalışır.
Kullanıcılar kendilerini nasıl korunabilirler?
ESET Türkiye Teknik Müdürü Gürcan Şen dağılan bu dolandırıcılık idaresinden etkilenilmemesi için şu tekliflerde bulundu: “Netlikle iletişime tıklamayın. İleti hesabınızdan dağılmaya başlarsa, dostlarınızı iletişimin gerçeğinde sizden gelmediği mevzusunda uyarın. İletişime tıklarsanız, rastgele bir uygulama indirmeyin veya iletişimin altında saklanmış rastgele bir hizmete üye olmayın. İleti dostunuzdan geliyormuş gibi görünmesine karşın Türkçe gramer yanılgıları iletinin sahte olduğunu fark etmenizi sağlayacaktır. İrtibat stilini kuşkulu bulursanız veya bayağıda o sosyal ağ sitesinde yazışmadığınız bir dostunuzdan bir ileti alırsanız, dostunuzu telefonla arayarak mesele. Dolandırıcılık ve makûs emelli yazılımlar için kullanılabilecek potansiyel olarak istenmeyen uygulamalar PUA ’lar ve kimlik avı web siteleri hakkında erken ihtar sağlayan iyi bir güvenlik yazılımı kullanmayı unutmayın.
Kaynak: adamnedio.com
