Betterment’ta Veri İhlali: Kripto Dolandırıcılığı Uyarısı
U.S. dijital yatırım danışmanı Betterment, siber saldırganların sistemlerine erişim sağladığını ve bazı müşterilere sahte kripto mesajları gönderdiğini doğruladı. Bu tür dolandırıcılık eylemleri, kullanıcıların mali güvenliğini ciddi şekilde tehdit etmektedir.
Saldırı Nasıl Çalışıyor?
Saldırgan, 9 Ocak’ta Betterment’in pazarlama faaliyetleri için kullandığı üçüncü taraf bir yazılım platformuna erişim sağladı. Bu erişim sayesinde, Betterment’ten geliyormuş gibi görünen sahte kripto ödül mesajlarını dağıttı. Şirket, “Erişim sağladıktan sonra, yetkisiz bir kişi bazı müşterilerimize Betterment’tan geldiği izlenimi veren sahte bir kripto mesajı gönderdi,” şeklinde bir açıklama yaptı.
Mesajların bazıları, [email protected] e-posta adresinden gönderildi ve konu başlığı “Kriptonuzu üç katına çıkarıyoruz! (Sınırlı Süre)” oldu. Dolandırıcılar, mesaj içeriğinde, “Şu anda Bitcoin ve Ethereum yatırımlarını üç katına çıkarma fırsatını kutluyoruz,” ifadesi ile büyük yatırımlar yapılmasını teşvik etti. Mesajda ayrıca, 750,000 dolara kadar yatırımların kabul edileceği belirtildi.
Etkilenen Sistemler
Saldırıdan etkilenen kullanıcı bilgileri şu şekildedir:
- Tam adlar
- e-posta adresleri
- Fiziksel adresler
- Telefon numaraları
- Doğum tarihleri
Betterment, teknik altyapısının herhangi bir şekilde etkilenmediğini ve müşteri hesaplarına ulaşım olmadığını vurguladı. Ancak saldırgan, belirli kullanıcı bilgilerine erişim sağladı.
Çözüm ve Korunma
Betterment, 9 Ocak’ta yaşanan olayla ilgili müşterilerini sahte mesajlar konusunda uyardı ve bu tür tekliflerin gerçeği yansıtmadığını belirtti. Saldırının ardından, sistemdeki yetkisiz erişimin kaldırıldığı, fakat kullanıcı hesaplarına erişim olmadığını ekledi. Şirket, gelecekte benzer olayların yaşanmaması için sosyal mühendislik saldırılarına karşı koruma önlemlerini güçlendirmeyi taahhüt etti.
Kullanıcılara, beklenmeyen iletişimlere karşı dikkatli olmalarını ve aşağıdaki bilgilerle dolandırıcılıklar konusunda dikkatli olmalarını öneriyorlar:
- Asla şifre veya kişisel bilgilerinizi paylaşmayın.
- Beklenmedik e-postalar veya mesajlar aldığınızda şüpheci olun.
- Herhangi bir promosyon veya ödül vaadi içeren mesajları dikkate almayın.
Eğer Betterment kullanıcısıysanız, sistemlerinden gelecek olası bilgilendirmeleri dikkatlice takip edin ve güvenlik önlemlerinizi artırmayı unutmayın.
Sonuç
Müşterilere, hemen hesap bilgilerini ve şifrelerini kontrol etmeleri, mevcut güvenlik ayarlarını gözden geçirmeleri ve olası güncellemeleri takip etmeleri önerilmektedir. Şayet şüpheli bir iletişim aldıysanız, bunu doğrudan Betterment ile doğrulamanız önemlidir. Unutmayın, Betterment asla sizden şifre veya hassas kişisel bilgilerinizi istemez.
