WhatsApp'i taklit edip "ücretsiz internet" sunan dolandırıcılık girişimi

Sonraki hikaye
Luis Lubeck

Bu dolandırıcılık girişimi, diğer tanınmış markaları taklit eden daha fazla dolandırıcılık girişimine de ev sahipliği yapan bir domain üzerinde bulunuyor.

Yakın zamanda, Latin Amerika'daki ESET araştırmacıları WhatsApp üzerinden, uygulamanın yıldönümünü kutlamak için 1.000GB internet hediye edeceğini belirten bir mesaj aldılar. Bunun bir aldatmaca olduğunu söylersek sanıyoruz ki sürpriz olmaz ama bunu daha ayrıntılı olarak inceleyelim.

Görsel 1. Üçkağıt

 

Burada ilk olarak gözümüze çarpan, mesajdaki URL adresinin resmi WhatsApp domain'inde olmadığıydı. Firmalar bazen promosyonları üçüncü partiler üzerinden yürütse de, burada yapmamız gereken ilk şey, firmanın resmi web sitesinden böyle bir kampanyanın varlığını ve geçerliliğini kontrol etmektir.

Ancak, bağlantıya tıklarsanız sizi, bu teklifi nasıl bulduğunuzdan uygulama hakkındaki görüşünüze kadar sorular içeren bir anket sayfasına yönlendirilirsiniz.

Görsel 2. "Anket"

 

Siz ankete yanıt verirken, site büyük "ödüle" hak kazanabilmeniz için bu teklifi en az 30 kişiye daha iletmeye davet edecektir. Bu işlemin, sadece bu dolandırıcılık örneğinin daha çok kişiye ulaşmasını sağlamanın bir yolu olduğunu söylememize gerek yok tabii.

Görsel 3. Dolandırıcılık girişiminin erişimini arttırmak için tasarlanan oyun

 

Peki, bu WhatsApp temalı aldatmacayı yürüten dolandırıcılar, ondan ne kazanmayı düşünüyor? Görünüşe göre buradaki hedefleri tıklama sahtekarlığı, yani bir kampanyanın operatörleri için gelir getiren sahte reklam tıklamalarını toplamaya dayanan oldukça yaygın bir para kazanma şeması.

Bu durumda, linke tıklamanın zararlı bir yazılım kurulumuna ya da kişisel bilgilerin çalınması girişimine yönlendirdiğine dair bir kanıt bulamasak bile, bunun herhangi bir zamanda değişmeyeceğini öngöremeyiz.

Bu arada, bu aldatmacayı barındıran aynı domain, Adidas, Nestlé ve Rolex de dahil olmak üzere farklı bir şirketten geliyormuş gibi davranan birçok “teklife” ev sahipliği yapıyor. Görsel 4'te gösterilen Google'da indexlenmiş sitelerin sayısı, siber suçluların sanal alemde yayımladıkları bir dolandırıcılık girişimini nasıl kopyalayıp çoğalttıklarını gösteriyor.

Görsel 4. Kampanyanın operatörleri tarafından taklit edilen markaların bir örneği

 

Basitçe anlatırsak, bu dolandırıcılık örneği, 2017'de hakkında yazdığımız ortalıkta dolaşan benzer bir WhatsApp temalı aldatmacayla benzerlikler gösteriyor. Ayrıca, ücretsiz internet erişimine ulaşmanızı sağlayacağını vaad etse de aslında, premium ve ücretli SMS servislerine veya telefonunuza yüklenecek olan üçüncü parti uygulamalara yönlenmenize sebep olacaktır. Ve 2018'de belki de aynı dolandırıcılar tarafından "ücretsiz Adidas ayakkabı" yemi atılmıştı. Ne olursa olsun, asıl hedef her zaman aynıydı: dolandırıcılara ceplerini doldurmanın kolay bir yolunu sağlamanız.

Sosyal mühendisliğe dayanan saldırılar yaygın, çünkü çok etkili olmaya devam ediyorlar. Dolandırıcılar, herkesin ücretsiz olarak bir şeyler kazanmayı veya başkalarına yardım etmeyi sevdiğini iyi bilirler. Bunlar da bizi, dolandırıcılığa karşı savunmasız bırakan zayıf noktalarımızdan bazılarıdır.

Eğer bu oyunlara gelmek istemiyorsak, dolandırıcıların kullandığı yeni yöntemlerin farkında olmalıyız ve uyarı sinyallerini dikkate almalıyız. Ek olarak, "bir şey gerçek olamayacak kadar iyi görünüyorsa, muhtemelen gerçek değildir" sözüne inanarak güvende kalabiliriz.