Kripto paralar çalkantılı bir devirden geçiyor. Bu alandaki istikrarsızlık nedeniyle kripto dolandırıcıları kurbanlarını avlamanın yeni yollarına yöneldiler. Kaspersky uzmanları, saldırganların YouTube’da geçersiz kripto hizmetlerini tanıttığı yasa dışı bir plana şahit oldu. Tanınan görüntülere yorum bırakarak ucuz kripto parayla ilgilenenlere ulaşmaya çalışıyorlar, lakin doğal ki bu bir aldatmaca.
Dolandırıcılar, YouTube’da trend olan görüntüleri seçiyor ve kripto pazarında uydurma bir “ihlali” teşvik eden yorumlar bırakıyorlar. İletilerini daha görünür kılmak ismine, yorumlardaki istatistikleri değiştirmek için yorumlarını en doruğa taşıyacak bot karşılıklar yerleştiriyorlar.
Yorum, izleyicileri müellifin kendi YouTube kanalını ziyaret etmeye ve kelamda bir döviz kuru yanlışından nasıl yararlanılacağına ait talimatlar anlatan bir görüntü izlemeye teşvik ediyor. Kullanıcılar bu görüntünün kanalda yayınlanan tek görüntü olduğunu fark etmeyebiliyor.
Bu uydurma görüntüde döviz kuru satırlarındaki düzenlemeler çıplak gözle bile görülebiliyor. Yorumlar sevindirici geri bildirimlerle dolduruluyor. Görüntünün altındaki ilişki, geçersiz bir borsaya yönlendiriyor.
Kullanıcı açıklamada yer alan web sayfasına ulaştığında, kurban Bitcoin takas etmek için düzenlenmiş bir platformla karşılaşıyor. Lakin bunu kullanırsa, hizmet uydurma olduğu için bu parayı bir daha asla göremiyor.
Kaspersky Güvenlik Uzmanı Mikhail Sytnik, şunları söylüyor: “Kripto para ünitesi, döviz kurlarındaki daima düşüş nedeniyle sıkıntı vakitlerden geçiyor. En düzgün fiyata satın alma yapmak isteyenler, sık sık dolandırıcıların gayesi oluyor. Son araştırmamız, saldırganların YouTube kullanımını göz önünde bulundurarak kurbanlarına ulaşmak için yeni ve daha yaygın yollara başvurduğunu gösteriyor. Kullanıcıların, başvurdukları kripto kaynaklarını dikkatlice denetim etmelerini ve YouTube’daki rastgele yorumlara güvenmemelerini tavsiye ediyoruz.”
Dolandırıcılığı önlemek ve şahsî dataları kapalı tutmak için Kaspersky uzmanları aşağıdaki kolay ipuçlarını öneriyor:
- Herhangi bir ilişki tıklamadan evvel denetim edilmelidir. URL’yi önizlemek ve yazım yanlışlarını yahut öbür düzensizlikleri aramak için fareyle üzerine gelinmelidir. Sadece inançlı temas üzerinden kullanıcı ismi ve parola girmek de düzgün bir uygulama oluyor. Site URL’sinden evvel, siteyle kontağın inançlı olduğunu gösteren HTTPS ön eki aranmalıdır.
- Bazen geçersiz e-postalar ve web siteleri tıpkı gerçekler üzere görünebilir. Bilhassa temaslarda büyük olasılıkla yazım kusurları olacaktır. Bununla birlikte ilişkiler, geçerli ilişkiler üzere görünecek halde gizlenebilmektedir ve sizi yasal sitenin kimliğine bürünerek farklı bir sayfaya yönlendirebilmektedir.
- Verilerinizi ve mali durumunuzu korumak için çevrimiçi ödeme ve ödeme sayfasının inançlı olduğundan emin olunmalıdır. Web sayfasının URL’sinin olağan HTTP yerine HTTPS ile başlayıp başlamadığı denetim edilmelidir. URL’nin yanında kilit simgesi olmasına dikkat edilmelidir. Kimi tarayıcılarda adres çubuğu yeşile dönmektedir. Bu özellikler yoksa devam edilmemelidir
- Ziyaret edilen URL’nin güvenliğini denetim etmeye yardımcı olabilecek, finansal bilgiler dahil olmak üzere hassas dataların çalınmasını önleyecek, siteleri muhafazalı bir kapsayıcıda açma imkanı sağlayan muteber bir güvenlik tahlili kullanılmalıdır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı