Kaspersky uzmanları, kısa bir süre önce Türkiye’de ikinci el ürünlere odaklanan popüler bir e-ticaret platformunun kullanıcılarını hedef alan bir dolandırıcılık girişimini ortaya çıkardı.
Söz konusu saldırıyı başlatmak için, suçluların öncelikle potansiyel kurbanla temas kurması gerekiyor. Bunu yapmak için, e-ticaret platformunda satılık bazı ürünler için bir yorum bırakıyorlar. Yorumda ilgili malı satın almakla ilgilendiklerini belirtiyorlar ve karşılığında paylaştıkları telefon numarası üzerinden kendileriyle iletişime geçmelerini istiyorlar.
Telefonla iletişim kurulduktan sonra, dolandırıcılık için hedeflenen kişiye satın alma işlemi gerçekleştirilmeye çalışılırken bir hata meydana geldiği söyleniyor. Sorunu çözmek için, satıcının kendisiyle paylaşılan bağlantı yoluyla iki faktörlü kimlik doğrulamayı aktifleştirmesi isteniyor. Paylaşılan bağlantı, kişiyi iki faktörlü kimlik doğrulamanın etkinleştirildiği e-ticaret uygulamasının bir sürümü gibi görünen ve Android için uygulama paketi içeren bir kimlik avı web sitesine yönlendiriyor. Böylece kurban, Android akıllı telefonuna telefon ekranındaki içeriğe ulaşabilen, diğer uygulamalarla etkileşime girebilen ve benzer diğer kötü amaçlı yazılımları bulaştırabilen riskli bir uygulamayı buyur etmiş oluyor.
Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: “Popüler e-ticaret platformları, en popüler dolandırıcılık türlerinden biri olmaya devam eden kimlik avı, yani bilinen kaynakların ve ödeme formlarının kopyalarını oluşturma yoluyla potansiyel kurbanların düşük dijital okuryazarlığından yararlanmaya çalışan siber suçluların dikkatini çekiyor. Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada tutmanız ve diğer web sitelerine giden bağlantıları takip etmemeniz önerilir. Ayrıca dikkatli olmak, bir şey satmak veya satın almak için acele etmemek ve tüm mesajları, özellikle de bağlantı içerenleri iki kez kontrol etmek çok önemlidir. Aksi takdirde planlanan işlem para kaybına veya cihaza kötü amaçlı yazılım bulaşmasına neden olabilir.”
Kaspersky uzmanları, kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik ipuçlarını takip etmenizi öneriyor:
- Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları veya mesajları açın ve bağlantıları tıklayın.
- Bir gönderici meşru görünüyorsa, ancak mesajın içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla göndericiyle iletişime geçerek durumu teyit edin.
- Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada sürdürün ve diğer web sitelerine giden bağlantıları takip etmeyin.
- Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını kontrol edin. URL I yerine 1, O yerine 0 gibi ilk bakışta fark edilmesi zor hatalar içerebilir.
- Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.