Kısa bir süre önce Malwaretips’teki arkadaşlarımız, insanların hisse senedi ve kripto para ticareti yapmasına olanak tanıyan ABD merkezli popüler bir yatırım uygulaması olan Robinhood’u taklit eden bir metin dolandırıcılığı hakkında yazdı. Dolandırıcılık, kullanıcıları hesaplarındaki sözde “şüpheli etkinlik” konusunda uyarıyor.
Bu kimlik avı kampanyasının hala canlı olduğunu göstermek istercesine çalışanlarımızdan biri bu mesajlardan birini aldı.
“Uyarı!
Robinhood Menkul Kıymetler Risk Uyarısı:
Otomatik güvenlik kontrol sistemimiz, hesabınızda olası bir hırsızlığa işaret eden anormallikler tespit etti. İnceleme için özel bir güvenlik kontrolü bağlantısı gereklidir. Hesabınıza giriş yapmak ve güvenlik kontrolünü tamamlamak için lütfen aşağıdaki bağlantıya tıklayın.
Acil Eylem: https://www-robinhood.cweegpsnko[.]net/Doğrula
(Bağlantı tıklanabilir değilse, Y yanıtını verin ve bağlantıya tıklamak için bu mesajı yeniden açın veya tarayıcınıza kopyalayın.)
Robinhood Securities Resmi Güvenlik Ekibi”
Her zamanki gibi bazı kırmızı bayraklar görüyoruz:
- Yabancı numara: +243 ülke kodu, gerçek Robinhood’un bulunduğu ABD’ye değil, Demokratik Kongo Cumhuriyeti’ne aittir.
- Aciliyet: “Acil Eylem” ifadesi size baskı yapmak için tasarlanmıştır.
- Sahte alan adı: Meşru robinhood.com web sitesine benzemeye çalışan URL.
- Cevap vermek: Bir bağlantı tıklanabilir değilse “Y” yanıtı verme talimatları yaygın bir kimlik avı taktiğidir.
Ancak hedef, bağlantıyı ziyaret etme talimatlarını takip ederse, Robinhood’un giriş sayfasının oldukça ikna edici bir kopyasını bulacaktır. Gerçek gibi otomatik olarak yerelleştirilmez, ancak ABD’deki hiç kimse farkı bilemez. Oraya giriş yapmak, dolandırıcılara Robinhood giriş bilgilerinizi verir ve hesabınızı temizlemelerine olanak tanır.
Malwaretips’e göre, sahte web sitelerinden bazıları “doğrulama tamamlandı” mesajını gösterdikten sonra sizi meşru siteye bile yönlendirdi.
Ayrıca bazı dolandırıcıların hesaptan ek kişisel veriler toplamaya çalışacağı konusunda da uyardılar:
- Vergi belgeleri
- Ad Soyad
- Sosyal Güvenlik Numarası (dosyada mevcutsa)
- Banka hesap bilgileri
Nasıl güvende kalınır?
Bunun gibi mesajlar alırsanız ne yapmalısınız?
Güvende kalmanın en iyi ipucu, en son dolandırıcılık taktiklerinden haberdar olduğunuzdan emin olmaktır. Blogumuzu okuduğunuza göre iyi bir başlangıç yapıyorsunuz.
- Bağlantıları asla yanıtlamayın veya takip etmeyin Acil görünseler bile istenmeyen vergi iadesi mesajlarında, aramalarında veya e-postalarında.
- Asla paylaşma Sosyal Güvenlik numaranızı veya banka bilgilerinizi vergi iadenizi işleme koyacağını iddia eden herkesle paylaşın.
- Doğrudan git. Şüpheniz varsa resmi kanallar aracılığıyla şirketle iletişime geçin.
- Güncel bir gerçek zamanlı kötü amaçlı yazılımdan koruma çözümü kullanıntercihen bir ağ koruma bileşeniyle birlikte.
İpucu için: Bunun gibi şüpheli mesajları, bilinen dolandırıcılıkları anında işaretleyen Malwarebytes Scam Guard’a gönderebileceğinizi biliyor muydunuz?
Kimlik avı bağlantısını tıkladıysanız ne yapmalısınız?
Uzlaşma göstergeleri (IOC’ler)
www-robinhood.cweegpsnko[.]açık
www-robinhood.fflroyalty[.]iletişim
robinhood-güvenligiriş[.]iletişim
Robinhood doğrulaması[.]açık
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.