Geçtiğimiz günlerde Facebook’ta neredeyse bir yıldır devam eden bir kötü amaçlı reklam kampanyası hakkında yazmıştım. Görünüşe göre Facebook bu kampanyayı durdurmak için çabalıyor, dolayısıyla bu tür kampanyalar artık İngilizce dışında başka dillerde de gösteriliyor.
Almanca’da iki farklı tür gördüm.
Facebook’ta ilk dolandırıcılık
Tercüme: Otoyoldaki ölümcül kaza birçok ölüme neden oldu
Bu konuda dikkat çeken şey, bunun bir bağış toplama etkinliği olarak yayınlanması ve bu nedenle yorumlara izin verilmemesidir, bu da bunun bir dolandırıcılık olduğuna dair bir uyarı yayınlamamı engelliyor.
Hesabının nasıl ele geçirildiğini bilip bilmediğini öğrenmek için hesabın sahibi kişiye ulaştım. Hiçbir fikri yoktu ama bana birçok insanın aynı sorunları yaşıyormuş gibi göründüğünü söyledi. Sadece aynı tür gönderileri görmekle kalmadı, aynı zamanda bir bağlantıya tıklamasını isteyen çok sayıda Messenger mesajı da aldı.
Geçmişte Messenger’da böyle bir bağlantıya tıklandığında paylaşım izni gerektiren bir Facebook uygulamasının yükleneceği kampanyalar görmüştük. Bu uygulamalar daha sonra güvenliği ihlal edilmiş kullanıcı hesabından daha da yayılacaktır.
Storage.googleapis.com ana bilgisayarı, bağlantıya meşru bir his verir, ancak bu his haklı değildir. Googleapis.com, Google tarafından sağlanan meşru bir hizmet olmasına rağmen, her türden siber suçlu tarafından kimlik avı, teknik destek dolandırıcılığı ve bu durumda parmak izi alma amacıyla suistimal ediliyor. Bu sitedeki komut dosyası IP adresinize, makinenizin türüne ve VPN kullanıp kullanmadığınıza bakar. Bu bilgilerin analizine dayanarak, en karlı olması muhtemel dolandırıcılık türüne yönlendirilirsiniz.
Yönlendirme URL’si örneği, parmak izi alınmış bazı öğeleri gösterir.
https://byxzz.altairaquilae[.]top/?pl=Yyo1IAH5aE2Q4g9YuOImuw&click_id=da5d3q51mm737150e7&sub_id=18222478-Edge%20(Chromium)%20for%20Windows-Windows
Malwarebytes, Windyplentiful.com alan adını Malvertising nedeniyle zaten engelledi.
Malwarebytes Premium, Windyplentiful.com alan adını engeller
İkinci Facebook dolandırıcılığı
İkinci örneğin sahte olduğunu tespit etmek daha kolaydır. Hem ambulans hem de enkaz halindeki motosiklet Kaliforniya’dan geliyor, dolayısıyla bunun Alman otobanında meydana gelmesi pek olası değil.
Tercüme: Kaza, aralarında bir çocuğun da bulunduğu çok sayıda mağdura neden oldu
Resmin açıkça Almanca olmaması bir yana, cümlede kullanılan dilbilgisi de kötü bir çeviri olduğuna dair başka bir işarettir.
Ne yazık ki VPN’imi Almanya’daymış gibi davranacak şekilde ayarladığımda, komut dosyası onu anonim bir proxy olarak tanımladı ve orada durdu.
Hollanda’ya geri döndüğümde, müstehcen içeriğe sahip sitelerin, ünlülerin kripto para birimlerine yatırım yapmayı teşvik ettiği dolandırıcılık sitelerinin ve tarayıcı anlık bildirimleri sunan web sitelerinin “keyfini” çıkardım.
Bu tarayıcı anlık bildirimleri, genellikle teknik destek dolandırıcılığı, müstehcen içerik, kumar ve güzel bir yönlendirme bonusu ödeyen diğer her şeyle ilişkilendirilen çok sinir bozucu bir reklam türüdür.
Her iki görüntü üzerinde yapılan birkaç deneme de farklı alanlara yol açtı. Araştırmamız sırasında karşılaştığımız diğer bloklar:
Malwarebytes Premium 188.114.96.0’ı engelliyor
Malwarebytes Premium, oyglk.altairaquilae.top alt alan adını engeller
Facebook dolandırıcılığından nasıl kurtulurum
Bu tür dolandırıcılıkları tanıyabilirsiniz çünkü genellikle kurbanın birkaç arkadaşını etiketlerler. Her ne kadar görüntü bir tıklamayla videoyu başlatacak gibi görünse de benim için hiç öyle değil. Görüntüler media.discordapp.net/attachments adresinde barındırılıyordu ve sayfalarda Vimeo’ya bir bağlantı bulunsa da, oradaki videolar zaten kaldırılmış veya hiçbir zaman orada bile olmamıştı.
Hesabınızın buna benzer bir mesaj yayınladığını fark ederseniz, başka birinin Facebook hesabınız üzerinde tam kontrole sahip olduğunu varsaymalısınız. Sadece şifreyi değiştirmek her zaman yeterli değildir.
- Bilinmeyen ve kullanılmayan Facebook uygulamalarını kontrol edin.
- Profil resminize tıklayın.
- Seçme Ayarlar ve Gizlilikardından tıklayın Ayarlar.
- Tıklamak Uygulamalar ve Web Siteleri.Kaldırmak istediğiniz uygulamaya veya oyuna gidin, ardından uygulama veya oyunun adının yanındaki simgesine tıklayın. Kaldırmak.
- Tıklamak Kaldırmak onaylamak için tekrar tıklayın.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin
- seninkine git Güvenlik ve Giriş Ayarları.
- Aşağıya doğru kaydır İki faktörlü kimlik doğrulamayı kullanın ve tıklayın Düzenlemek.
- Eklemek istediğiniz güvenlik yöntemini seçin ve ekrandaki talimatları izleyin.
- Zaten giriş yaptıysanız Facebook’ta şifrenizi değiştirin:
- Profil resminize tıklayın.
- Seçme Ayarlar ve Gizlilikardından tıklayın Ayarlar (veya Hesap Merkezi eğer telefonunuzdaysanız).
- Tıklamak Güvenlik ve Giriş (veya Şifre ve Güvenlik eğer telefonunuzdaysanız).
- Tıklamak Düzenlemek yanında Şifre değiştir (ya da sadece Şifre değiştir eğer telefonunuzdaysanız).
- Mevcut şifrenizi ve yeni şifrenizi girin.
- Tıklamak Değişiklikleri Kaydet.
Giriş yaptıysanız ancak şifrenizi unuttuysanız veya bilmediğiniz bir şeyle değiştirildiyse, şifrenizi değiştirmek için yukarıdaki adımları izleyin ve ardından Parolanızı mı unuttunuz? ve sıfırlamak için adımları izleyin. Hesabınızla ilişkili e-postaya erişmeniz gerekeceğini unutmayın.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.