Tiktok görüntü izleme daveti ile kandırıyorlar
Dijital güvenlik şirketi ESET, Türkiye’nin de dahil olduğu birkaç ülkede Meta’nın (Facebook) Messenger sohbet uygulaması aracılığı ile kullanıcıların şahıslarına yayılan bir dolandırıcılık idaresinin arttığı ihtarında bulundu.
Dolandırıcılık arkadaşınızdan gelen bir TikTok görüntü izleme daveti üzere görünüyor. Kontağa tıkladıktan sonra, kullanıcıdan uygulamayı indirmesi yahut fiyatlı bir hizmete kaydolması isteniyor. Bildiri birebir vakitte kullanıcının Messenger hesabı aracılığı ile yayılmaya devam ediyor.
Bağlantı tıklandığında ne olur?
Sahte ilişkiye tıklayan kullanıcılar sohbet uygulamasını kullandıkları işletim sistemine (Android, iOS, macOS, Windows) yahut içeriğe eriştikleri ülkeye bağlı olarak öbür bir web içeriğine yönlendiriliyorlar. Kullanıcılar şayet bir taşınabilir aygıttan bağlanılıyorsa büyük olasılıkla Express VPN yahut VPN Muhteşem Speed uygulamalarının geçersiz sürümlerine yönlendirilir. Kullanıcı, YouTube oynatıcısına misal bir sayfayı açmak için ilişkiyi tıklayabilir, lakin kullanıcıdan görüntüyü görüntülemek için uygulamayı yüklemesi istenir. Alternatif olarak, kullanıcı zarurî kayıt ile aldatıcı oyun yahut kumar portallarına yönlendirilebilir. Kullanıcı bu hizmete ile ilgilenirse, bir SMS aracılığı ile sabit bir haftalık fiyat ödemek zorunda kalır. Eğer sohbet uygulamasının masaüstü sürümü kullanılıyorsa kullanıcılar görüntü portalları, fiyatlı sohbetler ve tanışma siteleri üzere yetişkinlere uygun içeriğe yönlendirilir. Her durumda, saldırganlar kullanıcıların ödeme yapmasını sağlamaya çalışır.
Kullanıcılar kendilerini nasıl savunabilirler?
ESET Türkiye Teknik Müdürü Gürcan Şen yayılan bu dolandırıcılık idaresinden etkilenilmemesi için şu tekliflerde bulundu: “Kesinlikle irtibata tıklamayın. İleti hesabınızdan yayılmaya başlarsa, arkadaşlarınızı ilişkinin aslında sizden gelmediği konusunda uyarın. İlişkiye tıklarsanız, rastgele bir uygulama indirmeyin yahut temasın altında gizlenmiş rastgele bir hizmete abone olmayın. Bildiri arkadaşınızdan geliyormuş üzere görünmesine karşın Türkçe gramer yanlışları bildirinin uydurma olduğunu fark etmenizi sağlayacaktır. İrtibat üslubunu kuşkulu bulursanız yahut olağanda o toplumsal ağ sitesinde yazışmadığınız bir arkadaşınızdan bir ileti alırsanız, arkadaşınızı telefonla arayarak sorun. Dolandırıcılık ve berbat maksatlı yazılımlar için kullanılabilecek potansiyel olarak istenmeyen uygulamalar (PUA’lar) ve kimlik avı web siteleri hakkında erken ihtar sağlayan güzel bir güvenlik yazılımı kullanmayı unutmayın.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
