Kripto paralar çalkantılı bir devirden geçiyor. Bu alandaki istikrarsızlık nedeniyle kripto dolandırıcıları kurbanlarını avlamanın yeni yollarına yöneldiler. Kaspersky uzmanları, saldırganların YouTube’da sahte kripto hizmetlerini tanıttığı yasa dışı bir plana tanık oldu. Popüler videolara yorum bırakarak ucuz kripto parayla ilgilenenlere ulaşmaya çalışıyorlar, ama tabii ki bu bir aldatmaca.
Dolandırıcılar, YouTube’da trend olan görüntüleri seçiyor ve kripto pazarında düzmece bir “ihlali” teşvik eden yorumlar bırakıyorlar. Bildirilerini daha görünür kılmak ismine, yorumlardaki istatistikleri değiştirmek için yorumlarını en doruğa taşıyacak bot karşılıklar yerleştiriyorlar.
Yorum, izleyicileri müellifin kendi YouTube kanalını ziyaret etmeye ve kelamda bir döviz kuru kusurundan nasıl yararlanılacağına ait talimatlar anlatan bir görüntü izlemeye teşvik ediyor. Kullanıcılar bu görüntünün kanalda yayınlanan tek görüntü olduğunu fark etmeyebiliyor.
Bu uydurma görüntüde döviz kuru satırlarındaki düzenlemeler çıplak gözle bile görülebiliyor. Yorumlar sevindirici geri bildirimlerle dolduruluyor. Görüntünün altındaki irtibat, düzmece bir borsaya yönlendiriyor.
Kullanıcı açıklamada yer alan web sayfasına ulaştığında, kurban Bitcoin takas etmek için düzenlenmiş bir platformla karşılaşıyor. Lakin bunu kullanırsa, hizmet uydurma olduğu için bu parayı bir daha asla göremiyor.
Kaspersky Güvenlik Uzmanı Mikhail Sytnik, şunları söylüyor: “Kripto para ünitesi, döviz kurlarındaki daima düşüş nedeniyle güç vakitlerden geçiyor. En yeterli fiyata satın alma yapmak isteyenler, sık sık dolandırıcıların amacı oluyor. Son araştırmamız, saldırganların YouTube kullanımını göz önünde bulundurarak kurbanlarına ulaşmak için yeni ve daha yaygın yollara başvurduğunu gösteriyor. Kullanıcıların, başvurdukları kripto kaynaklarını dikkatlice denetim etmelerini ve YouTube’daki rastgele yorumlara güvenmemelerini tavsiye ediyoruz.”
Dolandırıcılığı önlemek ve kişisel verileri gizli tutmak için Kaspersky uzmanları aşağıdaki basit ipuçlarını öneriyor:
- Herhangi bir bağlantı tıklamadan önce kontrol edilmelidir. URL’yi önizlemek ve yazım yanılgılarını yahut öteki düzensizlikleri aramak için fareyle üzerine gelinmelidir. Sadece inançlı ilişki üzerinden kullanıcı ismi ve parola girmek de âlâ bir uygulama oluyor. Site URL’sinden evvel, siteyle irtibatın inançlı olduğunu gösteren HTTPS ön eki aranmalıdır.
- Bazen uydurma e-postalar ve web siteleri tıpkı gerçekler üzere görünebilir. Bilhassa temaslarda büyük olasılıkla yazım kusurları olacaktır. Bununla birlikte irtibatlar, geçerli irtibatlar üzere görünecek formda gizlenebilmektedir ve sizi yasal sitenin kimliğine bürünerek farklı bir sayfaya yönlendirebilmektedir.
- Verilerinizi ve mali durumunuzu korumak için çevrimiçi ödeme ve ödeme sayfasının inançlı olduğundan emin olunmalıdır. Web sayfasının URL’sinin normal HTTP yerine HTTPS ile başlayıp başlamadığı kontrol edilmelidir. URL’nin yanında kilit simgesi olmasına dikkat edilmelidir. Birtakım tarayıcılarda adres çubuğu yeşile dönmektedir. Bu özellikler yoksa devam edilmemelidir
- Ziyaret edilen URL’nin güvenliğini denetim etmeye yardımcı olabilecek, finansal bilgiler dahil olmak üzere hassas bilgilerin çalınmasını önleyecek, siteleri muhafazalı bir kapsayıcıda açma imkanı sağlayan muteber bir güvenlik tahlili kullanılmalıdır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı