Siber Dolandırıcılar Brezilya’da Gerçekleşecek Olimpiyat Oyunları'na Sahte Bilet Satıyor

Kaspersky Lab uzmanları, Rio de Janeiro'da gerçekleşecek Olimpiyat Oyunları için uyarıyor. Oyunlara sahte bilet satmak için spamlar gönderiliyor. İstenmeyen e-postaların büyük çoğunluğu İngilizce olmakla birlikte, bazıları da bu yılki Olimpiyat Oyunları'nın gerçekleşeceği yer nedeniyle aynı zamanda Portekizce. Kaspersky Lab araştırmasına göre, Olimpiyat Oyunları için sahte biletleme hizmetlerinin yaratılmasının arkasında da uluslararası dolandırıcı çeteleri yer alıyor.

Bu tarz önemli etkinlikler, her şeye çabucak inanan insanlardan para kazanmak için iyi bir fırsat olmaları nedeniyle istenmeyen e-posta üreticilerinin dikkatini çekiyor. Yakın zamanda Rio de Janeiro'da gerçekleşecek olan Olimpiyat Oyunlarına özel hazırlanmış istenmeyen e-postalar, Kaspersky Lab uzmanları tarafından kısa bir süre önce tespit edildi. Bu e-postalarda en sık kullanılan konu, Uluslararası Olimpiyat Komitesi ve Brezilya hükümetinin düzenlediği bilet piyangosundan sahte bilet kazanıldığına dair yapılan bildirimler. İstenmeyen e-posta üreticileri, kurbanlarını e-posta adreslerinin büyük bir listeden rastgele seçildiği konusunda ikna etmeye çalışıyor. Ödülünü alabilmesi için kurbanın kişisel bilgileriyle birlikte gönderilen bu e-postaya cevap vermesi isteniyor. Kullanıcıların karşılaştıkları tek tehdit istenmeyen e-postalar da değil. Rio de Janeiro 2016 Olimpiyat Oyunları için biletleme hizmetleri de ortaya çıkıyor ve en tehlikeli olanı da aslında bu tehdit. Kaspersky Lab ekibi, başlığında «rio», «rio2016» geçen sahte alanları sürekli olarak tespit ederek engellemekte. Kaspersky Lab tarafından tespit edilen kötü amaçlı web sayfaları çok iyi yapılandırılmış. Dolandırıcılar, genellikle bir web sunucusu ile tarayıcı arasında güvenli bağlantı sağlayan ve adres çubuğunun başında "https" bulunan en ucuz ve basit SLL sertifikalarını satın alıyor. Bu da, kullanıcıların resmi Olimpiyat biletleme hizmetleri sayfalarını sahte olanlarından ayırt edebilmesini zorlaştırıyor. Dolandırıcılar tarafından kullanılan iş modeli oldukça basit. Kimlik avcılığı için kullanılan web sitelerinde Olimpiyat Oyunlarına sahte bilet alabilmek için kullanıcılardan, banka hesap detayları da dahil olmak üzere kişisel bilgilerini vermeleri isteniyor. Suçlular bu bilgileri ayıklayarak, kurbanların banka hesaplarından para çalmak için kullanıyor. Daha fazla inandırıcı olabilmek için dolandırıcılar, kurbanları biletlerini etkinliğin başlangıç tarihinden iki ya da üç hafta önce alacağı konusunda da bilgilendiriyor. Kaspersky Lab Kıdemli Web İçeriği Analisti Andrey Kostin’in yorumları şöyle;"Yaptığımız araştırmaya göre, sahte sitelerin oluşturulması genellikle iyi organize olmuş, uluslararası sahtekarlık çetelerin işi olarak karşımıza çıkıyor. Bu çeteler, görev dağılımı yaparak her bir küçük grubun işin ayrı bir kısmından sorumlu olmasını sağlıyorlar. Örneğin, bir grup web sitelerini oluşturuyor, diğerleri etki alanlarını kaydettiriyor, bir başkası kurbanların kişisel bilgilerini topluyor ve satıyor. Bu dolandırıcıların tuzağına düşmemek için sporseverlerin bilet satın alırken dikkatli ve bilgili olması gerekiyor. İnsanlar, diğer kaynaklar tarafından sunulan düşük fiyatlar ne kadar çekici olursa olsun yalnızca yetkili satıcılara güvenmelidir." İnternet üzerinden güvenli alışveriş yapabilmek için Kaspersky Lab, istenmeyen e-posta ya da şüpheli reklam afişleri ile reklamı yapılan çevrimiçi mağazalardan Olimpiyat biletlerinden hediyelik eşyalara kadar hiçbir şey satın almamanızı öneriyor. Şirket ayrıca, çevrimiçi ödemelerde kullanılmak üzere ayrı bir banka hesabınız olmasını ve limitli bir banka kartı almanızı öneriyor. E-postalarınızı istenmeyen e-postalardan korumak için, güvenlik yazılımınızın güncel olduğundan ve paranızın ve kişisel bilgilerinizin güvende kalmasına yardımcı olacak bir kimlik avcılığı engelleme aracı içerdiğinden emin olun.

Anasayfa'ya Dön

YORUM YAZIN

Max. 255 karakter girebilirsiniz

Yorumunuz Alınıyor

Boş Yorum Gönderemezsiniz