Yeni dolandırıcılık yöntemi: Pornografik şantaj

Dolandırıcıların yeni yöntemlerinde, cinsel içerikli videolar izleyen kişilere sahte e-posta yollayarak şantajla para koparmaya çalışıyorlar.

Yeni dolandırıcılık yöntemi: Pornografik şantaj
15 Aralık 2019 - 11:01
Yolladıkları e-posta'larda  siber saldırgan, kurbanı pornografik içeriği izlerken web kamerası yoluyla kaydettiğini iddia ederek para talep ediyor. Küresel bilgi güvenliği kuruluşu ESET, sözkonusu mesajların Türkçe dahil en az 7 dilde hazırlandığını tespit etti.

"2 BİN DOLAR TALEP EDİYORLAR"



Konuya dair açıklamalarda bulunan ESET Güvenlik Uzmanı Ondrej Kubovic, “Siber saldırganlar, yaklaşık 0.43-0.45 Bitcoin; yani 2 bin dolar gibi bir para talep ediyor" dedi. Kubovic, “Kurbanın e-postayı açtıktan sonraki 48 saat içinde ödeme yapması isteniyor. Aksi takdirde siber suçlu, söz konusu videoyu ele geçirdiği cihazda iletişim bilgileri yer alan tüm kişilere görüntüleri göndermekle tehdit ediyor” dedi.

Bu tür dolandırıcılık vakaları "sextortion" olarak tanımlanıyor. "Sextortion" dolandırıcılık dalgalarında bu e-postaların çoğunlukla İngilizce olduğu görülmüştü. Ancak son saldırı dalgasında aralarında Avustralya, ABD, İngiltere, Almanya, Fransa, İspanya, Çek Cumhuriyeti, Rusya ve Türkiye’nin de bulunduğu yeni hedeflere odaklanan yerel versiyonlar dikkat çekiyor.

ASLINDA BÖYLE BİR VİDEOYA SAHİP DEĞİLLER



Uzmanların tespitlerine göre saldırganlar aslında kurbana ait böyle bir videoya sahip değiller. Benzer e-posta dolandırıcılıkları yeni şeyler değil ve yıllardır meydana geliyor. Sextortion, saldırganın kurbana ait gerçek fotoğrafları ya da sahte bir hesap üzerinden gerçekleştirilmiş samimi bir konuşmasını ele geçirdiği durumlarda da gerçekleşebilir.



HERKESE GÖNDERİYORLAR



Mevcut dolandırıcılığı öncekilerden farklı kılan şey, sosyal mühendislik kullanılarak cihazlarında porno içerik izleyen kullanıcıların hedeflenmesi. E-postalar herkese gönderiliyor ve porno içerik izleyen kullanıcıların bu aldatmacaya kanarak yanıt vermesi bekleniyor. Hatta önceki versiyonlardan bazıları, dolandırıcılığa yönelik e-postanın ‘kurbanın kendi e-posta adresinden’ gelmiş gibi görünmesini sağladı ve bu da saldırganın cihazı hacklediğine ilişkin iddialarını destekledi.

Bu dolandırıcılığın daha eski bir versiyonunda ise, saldırgan kurbanın şifresini bildiğini iddia etti ve buna kanıt olarak şifreyi e-posta gövdesinde paylaştı. Bu durumda saldırgan, muhtemelen milyarlarca gerçek oturum açma bilgileri içeren büyük veri sızıntılarının bazılarından bu verileri elde etti. Eğer kullanıcı kendisine gönderilen şifreyi gerçekten kullandıysa, acele ederek ödeme yapmaya karar verebilir.

Dolandırıcılık, pornografinin hassas bir konu olması nedeniyle etkili oluyor. Çoğu kullanıcı, pornografik içeriğe sahip sayfaları gizlice ziyaret ediyor. Doğal olarak aile, yakın çevre veya iş arkadaşlarının bu ziyaretlerden haberdar olması, oldukça rahat edici bir hal alacaktır.

ACELECİ DAVRANMAYIN



ESET Güvenlik Uzmanı Ondrej Kubovic, "Posta kutunuzda böyle bir e-posta bulursanız, aceleci davranmaktan kaçının. Her şeyden önce, dolandırıcılığa cevap vermeyin, eklentileri indirmeyin, gömülü bağlantıları tıklamayın ve kesinlikle saldırganlara para göndermeyin. Saldırgan gerçek parolanızı listelerse, parolanızı değiştirmenizi ve belirtilen platformda iki faktörlü kimlik doğrulamayı etkinleştirmenizi öneririm. Gerçekten de birçok durumda saldırganlar aslında giriş bilgilerini test ederek en azından mesajlarını yaymak için ele geçirilen hesabı kullanır. Ayrıca, cihazınızı zararlı yazılımları ve web kamerasının izinsiz kullanımı gibi diğer sorunları algılayabilen güvenilir güvenlik yazılımlarıyla koruyun. ESET güvenlik yazılımları ‘Web Kamerası Koruması’ özelliyle kullanıcıları bu tür sızıntılara karşı korur” diye konuştu.

YORUMLAR

  • 0 Yorum