Kripto paralar çalkantılı bir devirden geçiyor. Bu alandaki istikrarsızlık nedeniyle kripto dolandırıcıları kurbanlarını avlamanın yeni yollarına yöneldiler. Kaspersky uzmanları, saldırganların YouTube’da düzmece kripto hizmetlerini tanıttığı yasa dışı bir plana şahit oldu. Tanınan görüntülere yorum bırakarak ucuz kripto parayla ilgilenenlere ulaşmaya çalışıyorlar, lakin olağan ki bu bir aldatmaca.
Dolandırıcılar, YouTube’da trend olan görüntüleri seçiyor ve kripto pazarında uydurma bir “ihlali” teşvik eden yorumlar bırakıyorlar. Bildirilerini daha görünür kılmak ismine, yorumlardaki istatistikleri değiştirmek için yorumlarını en doruğa taşıyacak bot karşılıklar yerleştiriyorlar.
Yorum, izleyicileri muharririn kendi YouTube kanalını ziyaret etmeye ve kelamda bir döviz kuru yanlışından nasıl yararlanılacağına ait talimatlar anlatan bir görüntü izlemeye teşvik ediyor. Kullanıcılar bu görüntünün kanalda yayınlanan tek görüntü olduğunu fark etmeyebiliyor.
Bu uydurma görüntüde döviz kuru satırlarındaki düzenlemeler çıplak gözle bile görülebiliyor. Yorumlar sevindirici geri bildirimlerle dolduruluyor. Görüntünün altındaki irtibat, geçersiz bir borsaya yönlendiriyor.
Kullanıcı açıklamada yer alan web sayfasına ulaştığında, kurban Bitcoin takas etmek için düzenlenmiş bir platformla karşılaşıyor. Fakat bunu kullanırsa, hizmet düzmece olduğu için bu parayı bir daha asla göremiyor.
Kaspersky Güvenlik Uzmanı Mikhail Sytnik, şunları söylüyor: “Kripto para ünitesi, döviz kurlarındaki daima düşüş nedeniyle güç vakitlerden geçiyor. En uygun fiyata satın alma yapmak isteyenler, sık sık dolandırıcıların maksadı oluyor. Son araştırmamız, saldırganların YouTube kullanımını göz önünde bulundurarak kurbanlarına ulaşmak için yeni ve daha yaygın yollara başvurduğunu gösteriyor. Kullanıcıların, başvurdukları kripto kaynaklarını dikkatlice denetim etmelerini ve YouTube’daki rastgele yorumlara güvenmemelerini tavsiye ediyoruz.”
Dolandırıcılığı önlemek ve şahsî dataları kapalı tutmak için Kaspersky uzmanları aşağıdaki kolay ipuçlarını öneriyor:
- Herhangi bir irtibat tıklamadan evvel denetim edilmelidir. URL’yi önizlemek ve yazım yanlışlarını yahut öteki düzensizlikleri aramak için fareyle üzerine gelinmelidir. Sadece inançlı irtibat üzerinden kullanıcı ismi ve parola girmek de uygun bir uygulama oluyor. Site URL’sinden evvel, siteyle kontağın inançlı olduğunu gösteren HTTPS ön eki aranmalıdır.
- Bazen geçersiz e-postalar ve web siteleri tıpkı gerçekler üzere görünebilir. Bilhassa ilişkilerde büyük olasılıkla yazım yanılgıları olacaktır. Bununla birlikte kontaklar, geçerli kontaklar üzere görünecek formda gizlenebilmektedir ve sizi yasal sitenin kimliğine bürünerek farklı bir sayfaya yönlendirebilmektedir.
- Verilerinizi ve mali durumunuzu korumak için çevrimiçi ödeme ve ödeme sayfasının inançlı olduğundan emin olunmalıdır. Web sayfasının URL’sinin olağan HTTP yerine HTTPS ile başlayıp başlamadığı denetim edilmelidir. URL’nin yanında kilit simgesi olmasına dikkat edilmelidir. Birtakım tarayıcılarda adres çubuğu yeşile dönmektedir. Bu özellikler yoksa devam edilmemelidir
- Ziyaret edilen URL’nin güvenliğini denetim etmeye yardımcı olabilecek, finansal bilgiler dahil olmak üzere hassas bilgilerin çalınmasını önleyecek, siteleri muhafazalı bir kapsayıcıda açma imkanı sağlayan muteber bir güvenlik tahlili kullanılmalıdır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı