Kaspersky araştırmacıları, Twitter’daki direkt mesajlar yoluyla yayılan ve etkilenen kullanıcıların kripto para birimini çalan yeni bir spam saldırı dalgasını ortaya çıkardı. Bu düzenekte, bir “yabancının” kripto hesabından yüzbinlerce dolar çekmek için Twitter’daki kullanıcılardan yardım isteniyor. Bununla birlikte, “yabancıya” yardım etmek için kurbanların dolandırıcılık amaçlı etki alanında (domain) bir VIP hesabı oluşturmaları ve bunun için ödeme yapmaları teşvik ediliyor, bu da onların coinlerini kaybetmelerine neden oluyor.
Twitter, aylık toplamda yaklaşık 400 milyon aktif kullanıcısı ile dünyanın en popüler sosyal ağlarından birisi olarak biliniyor. Birbirini tanımayan pek çok kullanıcı burada etkileşimde ve fikir alışverişinde bulunuyor, bu nedenle bir yabancıdan alınan bir direkt mesaj, başlangıçta hevesli Twitter kullanıcıları için pek şaşırtıcı gelmeyebilir.
Bu mesajda, bir yabancı bizden acil yardım istiyor: Bir kripto para borsasındaki hesabına erişmekte sorun yaşıyor, bu yüzden cüzdanından belirli bir miktar kripto para çekmesine yardım etmenizi istiyor. Mesajda, girilecek alan adını, kullanıcı adını, şifresini ve cüzdanındaki kripto para miktarını belirtiyor ve çoğu zaman yüzbinlerce dolara ulaşıyor. Kaspersky uzmanları, potansiyel olarak bir yabancının, para çekme konusunda yardım karşılığında kurbanlara küçük bir miktar para vaat edebileceğine inanıyor. Ancak bu, olabildiğince çok kullanıcıyı hedeflemek için kurulmuş bir tuzaktan başkası değil.
Yabancı, mail koruma araçlarını atlatabilmek için özellikle noktadan önce boşluk olan bir alan adı yazıyor.
Yabancı tarafından paylaşılan alan adını ziyaret eden kurban, kendisini yatırım platformu olduğunu iddia eden bir sitede buluyor. Kullanıcı, yabancıdan aldığı kullanıcı adını ve şifreyi girdikten sonra, gerçekten de belirtilen miktarın bulunduğu yabancının hesabına gidiyor. Sitenin sadece görünümünün bile potansiyel bir kurban tarafında güvensizliğe yol açabilmesi oldukça dikkat çekici; iletişim listesinin yaratıcılarının adlarından ve fotoğraflarından değil, yalnızca maillerden oluştuğu, zayıf bir tasarıma sahip kötü düzenlenmiş bir sayfa var karşımızda.
Mesajda belirttiği gibi, yabancının hesabında altı haneli miktarlarda para görünüyor.
Parayı hesaptan çekebilmek için kurbandan kendi cüzdan adresini, blok zincirini ve -şaşırtıcı olarak- ek bir şifreyi vermesi isteniyor ancak kurbanın ek şifresi bulunmuyor. Böylece platform, kurbana doğrudan sistem içinde para transferi yapması için bir yol sunar, bu durumda ek parola gerekmez; sadece VIP statüsüne sahip bir hesap oluşturun ki bu da küçük bir meblağ tutar.
Kurban sisteme kaydolup VIP statüsü için ödeme yapmak üzere kripto cüzdan verilerini girer girmez, hesabındaki para çalınıyor. Özetle, kullanıcı bir şekilde bir VIP hesabı oluşturmaya ve bunun için ödeme yapmaya teşvik edilir, ancak kurban karşılığında hiçbir şey alamaz ve tüm jetonlarını kaybeder.
Platform, VIP hesabının nasıl oluşturulacağına dair bir talimat yayınlıyor.
“İlk olarak, saldırganların kurbanın hesabından para çalmak adına, yabancılardan bir kripto cüzdandan para çekmelerine yardım etmelerini önerdiği bir düzenek keşfettik. Ancak bu kripto dolandırıcılığı ne yazık ki tek örnek olmaktan çok uzak. Giderek daha fazla kullanıcı kripto para cüzdanlarını açıp para birimlerini madeni paraya çevirdiğinden, kripto para birimi saldırganlar için son derece sıcak bir hedef olmaya devam ediyor. Blockchain de saldırganların hiçbir iz bırakmadan para çalabilmelerine izin veren bir sistem, bu da işleri daha iyi bir hale getirmiyor. Yakında, daha fazla sayıda ve daha karmaşık kripto dolandırıcılığı örneklerinin ortaya çıkmasını bekliyoruz, bu nedenle kripto kullanan tüm kullanıcılar hesaplarını, cüzdanlarını ve madeni paralarını nasıl güvende tutacaklarının farkında olmalıdır.” diyor Kaspersky Güvenlik Uzmanı Andrey Kovtun.
KDaily’deki en son kripto tehditleri ve çevrimiçi dolandırıcılıklar hakkında daha fazla bilgi edinin.
Bu spam saldırılarının kurbanı olmamak için Kaspersky’nin kullanıcılara önerileri var:
• Mesaj kendi içinde bir telaşe içindeyse dikkatli olun. Spam gönderenler genellikle bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, konu satırı sizi harekete geçmeye zorlamak için “acil” veya “acil işlem gerekli” gibi sözcükler içerebilir.
• Spam mesajlara nasıl tepki verdiğinize dikkat edin. Her durumda, spam mesajlarını tıklamamak veya açmamak en iyisidir. Şüpheye düştüğünüzde, emin olmadığınız mesajları silerek dikkatli olun. İstenmeyen bir iletiyi yanıtlamak güvenli olmayan bir uygulamadı. Bunu yapmak, dolandırıcıları sizin adresinizin canlı bir e-posta adresi olduğu konusunda uyarır ve daha fazla istenmeyen postayı davet eder. Kötü amaçlı yazılım indirmemek veya bir kimlik avı saldırısının kurbanı olmamak için spam e-postalardaki bağlantılara tıklamayın veya ekleri açmayın.
• En iyi arkadaşlarınızdan birinden bir mesaj veya mektup gelse bile, onların hesaplarının da ele geçirilmiş olabileceğini unutmayın. Her durumda dikkatli olun. Bir mesaj dostça görünse bile, bağlantılara ve eklere dikkatle yaklaşın.
• Güvenilir bir güvenlik çözümü yükleyin ve önerilerini izleyin. Bu güvenli çözümler potansiyel sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracaktır.
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.