Kripto paralar çalkantılı bir dönemden geçiyor. Bu alandaki istikrarsızlık nedeniyle kripto dolandırıcıları kurbanlarını avlamanın yeni yollarına yöneldiler. Kaspersky uzmanları, saldırganların YouTube’da sahte kripto hizmetlerini tanıttığı yasa dışı bir plana tanık oldu. Popüler videolara yorum bırakarak ucuz kripto parayla ilgilenenlere ulaşmaya çalışıyorlar, ama tabii ki bu bir aldatmaca.
Dolandırıcılar, YouTube’da trend olan videoları seçiyor ve kripto pazarında sahte bir “ihlali” teşvik eden yorumlar bırakıyorlar. Mesajlarını daha görünür kılmak adına, yorumlardaki istatistikleri değiştirmek için yorumlarını en tepeye taşıyacak bot yanıtlar yerleştiriyorlar.
Uydurma Videolarla Dolandırıcılık!
Yorum, izleyicileri yazarın kendi YouTube kanalını ziyaret etmeye ve sözde bir döviz kuru hatasından nasıl yararlanılacağına ilişkin talimatlar anlatan bir video izlemeye teşvik ediyor. Kullanıcılar bu videonun kanalda yayınlanan tek video olduğunu fark etmeyebiliyor.
Bu uydurma videoda döviz kuru satırlarındaki düzenlemeler çıplak gözle bile görülebiliyor. Yorumlar sevindirici geri bildirimlerle dolduruluyor. Videonun altındaki bağlantı, sahte bir borsaya yönlendiriyor.
Kullanıcı açıklamada yer alan web sayfasına ulaştığında, kurban Bitcoin takas etmek için düzenlenmiş bir platformla karşılaşıyor. Ancak bunu kullanırsa, hizmet sahte olduğu için bu parayı bir daha asla göremiyor.
Kaspersky Güvenlik Uzmanı Mikhail Sytnik, şunları söylüyor: “Kripto para birimi, döviz kurlarındaki sürekli düşüş nedeniyle zor zamanlardan geçiyor. En iyi fiyata satın alma yapmak isteyenler, sık sık dolandırıcıların hedefi oluyor. Son araştırmamız, saldırganların YouTube kullanımını göz önünde bulundurarak kurbanlarına ulaşmak için yeni ve daha yaygın yollara başvurduğunu gösteriyor. Kullanıcıların, başvurdukları kripto kaynaklarını dikkatlice kontrol etmelerini ve YouTube’daki rastgele yorumlara güvenmemelerini tavsiye ediyoruz.”
Dolandırıcılığı önlemek ve kişisel verileri gizli tutmak için Kaspersky uzmanları aşağıdaki basit ipuçlarını öneriyor:
- Herhangi bir bağlantı tıklamadan önce kontrol edilmelidir. URL’yi önizlemek ve yazım hatalarını veya diğer düzensizlikleri aramak için fareyle üzerine gelinmelidir. Yalnızca güvenli bağlantı üzerinden kullanıcı adı ve parola girmek de iyi bir uygulama oluyor. Site URL’sinden önce, siteyle bağlantının güvenli olduğunu gösteren HTTPS ön eki aranmalıdır.
- Bazen sahte e-postalar ve web siteleri tıpkı gerçekler gibi görünebilir. Özellikle bağlantılarda büyük olasılıkla yazım hataları olacaktır. Bununla birlikte bağlantılar, geçerli bağlantılar gibi görünecek şekilde gizlenebilmektedir ve sizi yasal sitenin kimliğine bürünerek farklı bir sayfaya yönlendirebilmektedir.
- Verilerinizi ve mali durumunuzu korumak için çevrimiçi ödeme ve ödeme sayfasının güvenli olduğundan emin olunmalıdır. Web sayfasının URL’sinin normal HTTP yerine HTTPS ile başlayıp başlamadığı kontrol edilmelidir. URL’nin yanında kilit simgesi olmasına dikkat edilmelidir. Bazı tarayıcılarda adres çubuğu yeşile dönmektedir. Bu özellikler yoksa devam edilmemelidir
- Ziyaret edilen URL’nin güvenliğini kontrol etmeye yardımcı olabilecek, finansal bilgiler dahil olmak üzere hassas verilerin çalınmasını önleyecek, siteleri korumalı bir kapsayıcıda açma olanağı sağlayan güvenilir bir güvenlik çözümü kullanılmalıdır
Basın bülteninden derlenmiştir.