Giriş
Son dönemlerde, Orta Doğu ve Kuzey Afrika bölgelerinde kullanıcıları hedef alan dolandırıcılık faaliyetleri artış göstermiştir. Bu tür saldırılar, sahte Facebook hesapları kullanarak tanınmış kişiler ve güvenilir kuruluşlar taklit edilerek yürütülmektedir.
Saldırı Nasıl Çalışıyor?
Güvenlik araştırmacıları, dolandırıcılık amacıyla kullanılan bu hesapların, sahte teklifler sunarak kullanıcıları kandırdığını belirtiyor. Kullanıcılar, aşağıdaki gibi sahte fırsatlara yönlendirilmekte:
- Ücretsiz mobil internet paketleri
- Mali tazminat
- Devlet destek programları
Bu tür sahtekarlıklar, Sniper Dz adlı “phishing-as-a-service” (PhaaS) platformuyla bağlantılıdır. Geçtiğimiz ay INTERPOL tarafından gerçekleştirilen bir operasyonda kapatılan bu platform, yalnızca kimlik avı amacıyla değil, aynı zamanda tarayıcı bildirimleri kötüye kullanarak ve premium SMS abonelikleri aracılığıyla yasa dışı gelir elde etme hedefi gütmektedir.
Hedef kullanıcılar, öncelikle enerji sağlayıcıları olarak Algérie Télécom gibi tanınmış markaları taklit eden dolandırıcılar tarafından yönlendirilmektedir. Sahte bağlantılar, kullanıcılara güvenilir görünen link toplama platformları üzerinden aktarılmaktadır.
Etkilenen Sistemler
Bu dolandırıcılık işlemleri, tarayıcı bildirim izinlerini sağlamak amacıyla kullanıcıların “Allow” butonuna tıklamasını gerektirmektedir. Bu aşamada, kullanıcıların web tarayıcıları, bir Voluntary Application Server Identification (VAPID) halkası üzerinden bir bildirim sistemi aboneliğine kaydolmaktadır.
Aynı VAPID anahtarının, farklı dolandırıcılık kampanyalarında kullanıldığı gözlemlenmiştir. Bu durum, dolandırıcıların paylaşılan bir bildirim altyapısı kullandıkları anlamına gelmektedir. Ayrıca, sahte geri butonlarıyla kullanıcılar kandırılarak, ziyaret edilen sayfalara yönlendirme yapılmakta ve istenmeyen reklamlar gösterilmektedir.
Çözüm ve Korunma
Bu tür saldırılara karşı aşağıdaki önlemleri almanız önerilmektedir:
- Tarayıcı güncellemelerini düzenli olarak yapın.
- Sahte bağlantılara tıklamaktan kaçının.
- Bilgisayar ve mobil cihazlarda güvenlik yazılımlarını aktifleştirin.
- Tarayıcı bildirim izinlerini dikkatli bir şekilde yönetin.
Kullanıcıların, bu tür dolandırıcılık girişimleri karşısında dikkatli olmaları ve emin olmadıkları bağlantılara tıklamaktan kaçınmaları büyük önem taşımaktadır. Bu tür dolandırıcılık operasyonlarının modern web teknolojilerini istismar ettiğini unutmamak gerekir. Cihazlarınıza zarar vermeden, daha dikkatli ve bilinçli bir internet kullanımı ile bu tür olayların önüne geçebilirsiniz.
