Dolandırıcıların, izleyicilerin ilgisinden nasıl faydalandığını anlamak için Kaspersky uzmanları Olimpiyatlarla ilgili kimlik avı web sitelerini analiz etti ve kullanılan ana temaları belirledi.
Sahte Biletler
Olimpiyat Komitesinin sahte bilet satışları konusunda uyarıda bulunması ve İngiliz bir yüzücünün ailesinin Paris Olimpiyatları için bilet satın almaya çalışırken 2 bin 500 sterlin dolandırıldığına dair haberlerin ardından, Kaspersky telemetrisi de dolandırıcıların aktif olarak kimlik avı web siteleri hazırladığını doğruluyor. Bu siteler, Olimpiyat oyunları için özel fiyatlarla bilet sunuyor veya biletleri tükenmiş etkinlikler için boşta koltukları olduğunu iddia ediyor. Bu etkili dolandırıcılık yöntemi birçok Olimpiyat sezonunda yeniden ortaya çıktı ve Kaspersky uzmanları bu tür web sitelerinin Paris 2024 etkinlikleri sırasında çoğalmasını bekliyor. Bu senaryoda kullanıcılar bir formu doldurarak hem kişisel bilgilerini hem de paralarını dolandırıcılara kaptırıyor. Sonuç olarak geçersiz biletlere sahip oluyorlar veya daha büyük olasılıkla ellerine hiçbir şey geçmiyor. Bu da hem finansal kayba hem de verilerinin Dark Web forumlarında satılmasına yol açıyor.
Sahte Kurumsal Eşantiyonlar
Birçok kuruluş, büyük ve önemli etkinlikler sırasında çalışanları, iş ortakları ve müşterileri için çekilişler düzenliyor. Yakın zamanda Kaspersky uzmanları, bir Fransız bankasını taklit eden ve etkinlik bileti kazanma şansı vaat eden sahte bir sayfayı ortaya çıkardı. Çalışanlar, internet hesabı giriş bilgileri ve şifreleri de dahil olmak üzere kişisel bilgilerinin yer aldığı bir formu doldurmaya ikna ediliyor. Bu, dolandırıcıların kurbanların kurumsal kaynaklarına sızmasına ve potansiyel olarak kötü amaçlı içeriği daha fazla yaymasına olanak tanıyor.
Sahte Ürün Mağazaları
Kaspersky uzmanları gömlekler, üniformalar, aksesuarlar gibi ürünler satan sahte çevrimiçi mağazalar da keşfetti. Bu tekliflerin cazibesine kapılanların, sipariş ettikleri ürünleri asla alamadıklarını söylemeye gerek yok.
Özel Cep Telefonu Paketleri
Dolandırıcılar, tüm ağlar için ücretsiz 48 GB veri paketi sunan kimlik avı web siteleri kurdular. Bu siteler, kullanıcıları veri paketini etkinleştirme vaadi altında telefon numaraları ve ödeme bilgileri gibi kişisel bilgileri vermeye ikna ediyor. Bu bilgiler gönderildikten sonra kötü niyetli amaçlarla toplanarak potansiyel mali kayıplara ve gizlilik ihlallerine yol açıyor.
Kaspersky Güvenlik Uzmanı Anton Yatsenko, şunları söylüyor: “Olimpiyatlar gibi büyük etkinlikler sırasında sunulan tekliflerin çokluğu bunaltıcı ve aldatıcı olabilir. Dolandırıcılar, insanların hissettiği heyecan ve aciliyet duygusundan faydalandığı için her teklife sağlıklı bir şüpheci olarak yaklaşmak çok önemli hale geliyor. Unutmayın, bir şey gerçek olamayacak kadar iyi görünüyorsa muhtemelen gerçek değildir. Tekliflerin gerçekliğini doğrulamak ve kişisel bilgilerinizi korumak için zaman ayırın. Dikkatiniz, etkinliğin tadını çıkarmak ile bir dolandırıcılığın kurbanı olmak arasındaki farkı ortaya koyabilir.”
Kaspersky uzmanları, Olimpiyat Oyunları sırasında dolandırıcılıktan korunmak için aşağıdaki ipuçlarını paylaşıyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı