Dolandırıcılar artık Diwali için büyük indirimler sunan Amazon ve Flipkart’a benzeyen sahte web siteleri oluşturarak ve kurbanlarının kart veya UPI ayrıntılarını paylaşmalarını sağlayarak, insanları zar zor kazandıkları paradan kandırmanın yeni bir yolunu buldular.
Favori e-ticaret platformunuzda özel bir Diwali fırsatı arıyorsanız ve internetin her yerinde indirim kuponu kodu arıyorsanız, dikkatli olun. Dolandırıcılar artık insanların paralarını dolandırmanın yeni bir yolunu buldu; internetten alışveriş yapan duyarlı kişilerin peşine düşerek Diwali’de özel indirimler arıyorlar.
CloudSEK’in siber güvenlik araştırmacıları, festival ruhunu istismar eden yanıltıcı çevrimiçi dolandırıcılıklarda önemli bir artış tespit etti; bunun en büyük darbeyi ise Flipkart ve Amazon gibi popüler platformlardaki Diwali alışverişçileri oluşturuyor.
Soruşturma, şarj ve e-ticaret sektörlerini sekteye uğratmayı amaçlayan, kötü niyetli aktörler tarafından düzenlenen bir dizi kimlik avı kampanyasını ortaya çıkarıyor. Bu vicdansız kişiler, kripto yönlendirmeleri ve bahis planları gibi taktikler kullanarak önde gelen markaların itibarını zedeliyor ve bayram sezonunda çabalarını yoğunlaştırıyorlar.
İlgili Makaleler
Çin ‘domuz katliamı’ dolandırıcılığına karşı sert önlemler alıyor. Hayvanlarla alakası yok
Mobil kullanıcılar SIM için Aadhar benzeri kimlik alacak, bu hareket siber güvenliği artıracak ve hizmetleri kolaylaştıracak
CloudSEK’in son bulguları, geçen hafta Facebook Reklam Kitaplığı’nda şaşırtıcı 828 şüpheli alan adını ortaya çıkardı. Bu alanlar, bireyleri hassas bilgileri ifşa etmeleri için kandırmaya yönelik taktikler kullanarak kimlik avına adanmıştı.
CloudSEK’in siber istihbarat başkanı Rishika Desai, sahte alışveriş web sitelerindeki artışı açıkladı ve bu dolandırıcılıkların çevrimiçi alışveriş deneyimlerini tehlikeye atmanın ötesine geçtiğine ve tam teşekküllü mali sahtekarlığa dönüşebileceğine dikkat çekti. Ayrıca bilgisayar korsanlarının, müşteri hizmetleri temsilcisi gibi davranarak şüphelenmeyen müşterileri kandırma riskinin de altını çizdi.
Siber suçlular şenlik havasını istismar ederek bireylerin gardlarını düşürme olasılıklarından yararlandıkça erken tespitin önemi daha da belirginleşiyor. CloudSEK’in bu sahte siteleri yetkililere bildirme çabaları çok önemli oldu, ancak şaşırtıcı bir gerçek ortaya çıktı: Bu aldatıcı platformların çoğunun bir yönetici paneli vardı. Kaldırılmış olmasına rağmen, arka uçta bir hata mesajının bulunması, devam eden olası kötü amaçlı faaliyetlere işaret ediyordu.
Diwali alışveriş çılgınlığı sırasında dolandırıcıların kullandığı aldatıcı taktikler arasında, ünlü Hint e-ticaret platformlarını taklit eden, adında ‘Diwali’ yazan sahte web siteleri oluşturulması yer alıyor. Yazım hatası yapma gibi yöntemler kullanarak, ‘shop.com’ gibi meşru görünen URL’leri, kullanıcıları kandırmak için aynı görünümü ve içeriği koruyarak ‘shoop.xyz’ gibi aldatıcı muadillerine dönüştürdüler.
Buna ek olarak, ‘Diwali’ ve ‘Pooja’ gibi anahtar kelimeleri içeren web sitelerinin Hong Kong’da barındırıldığı ve Çin bahis sayfalarına yönlendirdiği tespit edildiğinden, gizli bir bahis oyunu ortaya çıktı. Siber suçlular, sahte kumar siteleriyle şüphelenmeyen kullanıcıları ikna etmek için Diwali’nin uygun anını yakaladı.
İşleri daha da karmaşık hale getiren şey, sosyal medya platformlarında kripto para dolandırıcılıklarının ortaya çıkması ve kullanıcıların Diwali hediyeleri vaadiyle şüpheli kripto web sitelerine kaydolmaya ikna edilmesiydi. Ücretsiz hayat sigortası ve özel madeni paralar gibi cazip tekliflerden yararlanan dolandırıcılar, kullanıcıları şüpheli kripto platformlarına kaydolmaya başarıyla ikna etti.
Rishika Desai sert bir uyarıda bulunarak şunları belirtti: “Kullanıcıların bu tür şüpheli kripto platformlarındaki kayıtları en üst düzeye çıkarmak için Diwali hediyelerinden yararlandığı buna benzer örnekler internette bulunabilir.” Festival sezonu ilerledikçe, gelişen bu çevrimiçi tehditleri engellemek ve kullanıcıları kötü niyetli planların kurbanı olmaktan korumak için dikkatli olmak son derece önemli hale geliyor.