Sosyal medya ağındaki yeni spam saldırıları, kripto cüzdanları hedefliyor – Son Dakika Teknoloji Haberleri

Kaspersky tarafınca meydana getirilen araştırmaya nazaran, toplumsal medyada kripto para birimini hedef alan bir spam dalgası bulunduğunu belirtti.

Şirket açıklamasına nazaran, bu düzenekte, bir “yabancının” kripto hesabından yüzbinlerce dolar çekmek için toplumsal medya ağındaki kullanıcılardan yardım isteniyor.

Bununla beraber, “yabancıya” yardım etmek için kurbanların dolandırıcılık amaçlı tesir alanında (domain) bir VIP hesabı oluşturmaları ve bunun için ödeme yapmaları teşvik ediliyor. Bu da onların “coin”lerini kaybetmelerine niçin oluyor.

“KURBANA DOĞRUDAN SİSTEM İÇİNDE PARA TRANSFERİ SUNUYOR”

Yabancı tarafınca paylaşılan alan adını ziyaret eden kurban, kendisini yatırım platformu bulunduğunu iddia eden bir sitede buluyor. Kullanıcı, yabancıdan almış olduğu kullanıcı adını ve şifreyi girdikten sonrasında, hakkaten de belirtilen miktarın bulunmuş olduğu yabancının hesabına gidiyor.

Parayı hesaptan çekebilmek için kurbandan kendi cüzdan adresini, blok zincirini ve ek bir şifreyi vermesi isteniyor sadece kurbanın ek şifresi bulunmuyor. Böylece platform, kurbana direkt sistem içinde para transferi yapması için bir yol sunuyor. Kurban sisteme kaydolup VIP statüsü için ödeme yapmak suretiyle kripto cüzdan verilerini girer girmez, hesabındaki para çalınıyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Andrey Kovtun, saldırganların kurbanın hesabından para çalmak adına, yabancılardan bir kripto cüzdandan para çekmelerine yardım etmelerini önerilmiş olduğu bir düzenek keşfettiklerini belirtti.

Bu kripto dolandırıcılığının tek örnek olmaktan oldukça uzak bulunduğunu aktaran Kovtun, “Blockchain de saldırganların hiçbir iz bırakmadan para çalabilmelerine müsaade eden bir sistem, bu da işleri daha iyi bir hale getirmiyor” dedi. Öte taraftan yakında daha çok sayıda ve daha karmaşık kripto dolandırıcılığı örneklerinin ortaya çıkmasını beklediklerini dile getirdi.

“GÜVENİLİR BİR GÜVENLİK ÇÖZÜMÜ YÜKLEYİN”

Kaspersky, spam saldırılarının kurbanı olmamak için kullanıcılara önerilerde bulunmuş oldu. 

“Ileti kendi içinde bir telaşe içindeyse dikkatli olun. Spam gönderenler çoğu zaman bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Mesela, mevzu satırı sizi harekete geçmeye zorlamak için ‘acil’ yada ‘acil işlem lüzumlu’ benzer biçimde sözcükler içerebilir” ifadelerini kullanan Kaspersky, “Spam mesajlara iyi mi tepki verdiğinize dikkat edin. Her durumda, spam mesajlarını tıklamamak yada açmamak en iyisidir” ifadelerini kullandı.

İstenmeyen bir iletiyi yanıtlamak güvenli olmayan bir uygulama bulunduğunu ve spam e-postalardaki bağlantılara tıklanmamasını dile getirdi.