Rusya merkezli bilişim güvenlik şirketi Kaspersky’nin uzmanları, kullanıcıların verilerini ve paralarını çalmak için tasarlanmış ve hepsi UEFA 2024’le ilgili teklifler olarak gizlenmiş çok sayıda dolandırıcılık keşfetti.
Kaspersky uzmanları, popüler bir Alman enerji şirketi gibi görünen ve EURO 2024 için hediye bilet sunan sahte bir sayfa keşfetti. Sayfaya girdikten sonra kullanıcılardan isim, telefon numarası ve adres bilgilerini içeren bir form doldurmaları isteniyor.
Kampanya, kurban şirketin çalışanlarını ve ortaklarını hedef alarak son derece hedefe yönelik, yani dolandırıcılar hedefin altyapısına sızmak için her türlü avantajı kullanıyor.
Düşük fiyatlara dikkat!
Uzmanlar, düşük fiyatlarla özel etkinlik yayınları sunan sahte yayın platformları keşfettiğinden, çevrimiçi izleyiciler de dikkatli olması konusunda uyarıyor. Bu siteler, ödeme ve kişisel verileri sızdırmanın yanı sıra, saldırganların tarayıcınızı kontrol etmesini sağlayan yerleşik XSS güvenlik açıklarına sahip olabiliyor. Uzmanlar ayrıca yüzde 40 indirimle forma, atkı, şapka gibi taraftar malzemeleri satan sahte online mağazalar da buldu.
Dolandırıcılar, EURO 2024’ün popülaritesinden faydalanarak ünlü oyuncuların isimlerini taşıyan özelleştirilmiş paralar satıyor ve etkileyici getiriler vadediyor.
Coin dolandırıclığı
Kaspersky uzmanları Harry Kane’in adını taşıyan coinleri içeren bir dolandırıcılık planı keşfetti. Bu coin’ler dolandırıcılar tarafından e-posta gönderimleri ve Twitter, Facebook ve Telegram gibi sosyal medya platformları aracılığıyla yoğun bir şekilde tanıtılıyor.
Kaçırmak istemeyen hevesli tüccarlar, coinleri satın almak için acele ederek fiyatlarını yükseltiyor. Fiyat şişirildiğinde, dolandırıcılar ellerindekileri satarak madeni paranın değerinin dakikalar içinde düşmesine neden oluyor.
Dolandırılmaktan nasıl kurtuluruz?
Dolandırıcılıktan korunmak için Kaspersky uzmanları şu ipuçlarını paylaştı: “Bilet, ürün veya hizmetleri yalnızca resmi ve saygın kaynaklardan satın alın. Yetkili satıcılar için etkinliğin resmi web sitesini kontrol edin. Eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir. Özellikle bilinmeyen kaynaklardan geliyorsa, büyük indirimlere ve özel fırsatlara karşı dikkatli olun. Bilmediğiniz web sitelerinde kişisel ve finansal bilgilerinizi paylaşmaktan kaçının.
URL’de “https” ve tarayıcı çubuğunda bir asma kilit sembolü arayarak web sitesinin güvenli olduğundan emin olun. Kötü amaçlı yazılımlara ve kimlik avı saldırılarına karşı korunmak için antivirüs ve güvenlik yazılımınızı güncel tutun. Örneğin, Kaspersky Premium kullanıcılarını kimlik avı ve dolandırıcılıktan korur. Yaygın dolandırıcılık taktikleri ve bunların nasıl fark edileceği hakkında bilgi sahibi olun. Siber güvenlik uzmanlarının ve resmi kaynakların güncellemelerini takip edin.”
