FBI, flört uygulaması kullanıcılarını hedef alan sahte doğrulama programları konusunda uyardı


Paranın düşmesiyle kalp kırıldı
Resim: Yolculuğun ortasında

FBI, çevrimiçi arkadaşlık platformlarında dolandırıcılar tarafından teşvik edilen ve yinelenen maliyetli abonelik ücretlerine yol açan sahte doğrulama programları konusunda uyarıyor.

Kamu hizmeti duyurusu, genellikle “domuz kasaplığı” gibi yatırım dolandırıcılıklarını birleştiren romantik dolandırıcılıkların aksine, bu doğrulama programlarının kurban için yinelenen aylık ücretlere dayandığını açıklıyor.

Ayrıca, e-posta adresleri, telefon numaraları, tam adlar ve kredi kartı bilgileri de dahil olmak üzere kayıt verileri, kimlik hırsızlığı için kullanılma veya siber suç pazarlarında satılma gibi daha ileri kötü amaçlı faaliyetler için kullanılıyor.

Şema

Doğrulama şeması karmaşık değildir, ancak kademeli dolandırıcılık süreci, şüphelenmeyen kullanıcılara karşı onu çok etkili hale getirebilir.

Bu, dolandırıcıların bir flört uygulaması veya sitesi üzerinden kurbanlara yaklaşması ve romantik bir ilişki geliştirmesiyle başlar. Bu, konuşmayı platformun dışına, sözde daha güvenli bir iletişim aracına taşıma talebinin temelini oluşturuyor.

Bu aşamada dolandırıcı, mağdura, kendisini görünüşte meşru bir doğrulama platformuna götürecek bir bağlantı gönderir ve mağdurun cinsel suçlu olmadığını doğrulaması gerekir.

FBI’ın PSA’sı şöyle açıklıyor: “Dolandırıcı, güvenlik kisvesi altında kurbanı, seks suçluları veya seri katiller gibi avcılarla ilişki kurulmasına karşı korunmak için “ücretsiz” bir doğrulama sürecinin reklamını yapan bir web sitesine yönlendiren bir bağlantı sağlar.”

“Sitede, web sitesinin meşruiyetine gönderme yapan sahte makaleler görüntüleniyor. Doğrulama web sitesi, mağdurdan işlemi tamamlamak için adı, telefon numarası, e-posta adresi ve kredi kartı numarası gibi bilgileri vermesini istiyor.”

Doğrulama süreci bittiğinde, kurban düşük kaliteli bir tanışma sitesine yönlendiriliyor ve kredi kartı ekstresinde bilinmeyen bir işletmeye yapılan aylık ücret görünüyor.

Doğrulama şeması süreci
Doğrulama şeması süreci
Kaynak: FBI

Bu dolandırıcılık yeni değil; BleepingComputer 2022’de bu planları araştırıyor ve dolandırıcıların Tinder ve Grinder arkadaşlık platformlarındaki kullanıcıları nasıl hedef aldığını gösteriyor.

Bir okuyucu, geçmişte saldırıya uğradığını iddia eden birinin Tinder’da kimliğini doğrulamasının nasıl istendiğini paylaştı.

Hedef, bir kişinin bilgilerini bir ücret karşılığında kayıtlı suçlu veritabanlarında çalıştırarak kişinin ayrıntılarını doğruladığını iddia eden “GDAH” (Global Cinsiyet Ayrımcılığı ve Taciz Güvenliği) adlı bir siteye yönlendirildi.

Minimum kullanıcı arayüzü öğesi içeren GDAH dolandırıcılık sitesi ana sayfası
Minimum kullanıcı arayüzü öğesi içeren GDAH dolandırıcılık sitesi ana sayfası
Kaynak: BleepingComputer

Araştırmamız, tümü Kıbrıs dışında faaliyet gösteren ödeme işlemcilerini kullanan, bu planla ilişkili elliden fazla alan adını ortaya çıkardı.

Doğrulama planlarına karşı koruma sağlamak için FBI aşağıdaki önlemleri önermektedir:

  • Yalnızca bilinen kişilerden gelen ekleri ve bunları virüs taramasından sonra açın.
  • Güvenlik özelliklerine sahip tanışma sitelerinde sohbetleri sürdürün; başka bir yere taşımaktan kaçının.
  • Arkadaşlık sitelerindeki şüpheli profilleri bildirin ve onlarla etkileşimi durdurun.
  • Hızlı aşk itiraflarına veya yeni çevrimiçi bağlantılardan gelen yardım taleplerine karşı dikkatli olun.
  • İnternette yeni tanıştığınız kişilerle kişisel veya finansal bilgilerinizi paylaşmayın.
  • Yetkisiz harcamalara karşı mali hesaplarınızı düzenli olarak kontrol edin ve bulursanız bankanızla iletişime geçin.
  • Riski azaltmak için çevrimiçi aboneliklerde tek, düşük limitli kredi kartı veya sanal kart kullanın.
  • Kayıt olmak için korkutma taktikleri kullanan sitelerden kaçının ve bilgi kaynaklarının meşruluğunu doğrulayın.

FBI ayrıca mağdurlardan bunun gibi dolandırıcılık sitelerini www.ic3.gov adresindeki FBI İnternet Suçları Şikayet Merkezi’ne (IC3) bildirmelerini talep ediyor.



Source link