Siber suçlular, hassas verileri çalmak için kimlik avı siteleri, sahte alan adları ve sosyal mühendislik taktikleri kullanarak Trump’ın dijital ticaret kartlarını hedef alıyor. Dolandırıcılar, koleksiyoncuları aldatmak için resmi siteyi taklit eden sahte URL’ler oluşturuyor.
Siber suçlular artık dijital koleksiyon kartlarınıza yöneliyor ve eski Başkan Donald Trump’ın yeni dijital ticaret kartları son hedef. Trump’ın özel dijital varlıklar ve gerçek yaşam deneyimleri sunan dijital ticaret kartları piyasaya sürüldüğünden beri koleksiyoncular ve destekçiler arasında önemli ilgi gördü.
Siber güvenlik firması Veriti’ye göre kötü niyetli kişiler, kullanıcıları hassas bilgilerini ifşa etmeye veya kötü amaçlı yazılım yüklemeye kandırmak için kimlik avı siteleri, sahte alan adları ve çeşitli sosyal mühendislik taktikleri kullanıyor.
Sahte alan adlarına bir örnek, resmi URL’yi (collecttrumpcards/.com) taklit eden ancak ufak farklar içeren trumpdigitaltradingcards/.xyz’dir. Başka bir örnek ise, alan adının “Trump”taki “M” yerine “N” kullandığı collecttrunpcards/.com alan adı altında ortaya çıkan Demokrat Parti’ye ait sahte bir sitedir).
Peki bu dolandırıcılıklar nasıl işliyor?
Saldırganlar, kurbanları cezbetmek için e-posta kimlik avı ve alan adı yazım hatası gibi geleneksel kimlik avı taktiklerini kullanıyor. E-posta kimlik avı, meşru kaynaklardan geliyormuş gibi görünen e-postalar göndermeyi ve Trump’ın dijital kartlarında genellikle kimlik avı web sitelerine yönlendiren kötü amaçlı bağlantılar içeren sınırlı süreli teklifleri tanıtmayı içerir.
Veriti, Salı günü yayımlanmadan önce Hackread.com ile paylaştığı raporunda, “Saldırganlar, kullanıcıların merakını ve bunları edinme isteğini istismar etmek için bu ticaret kartlarının popülaritesinden yararlanıyor,” diye açıkladı. “Dolandırıcılıklar, resmi siteye neredeyse birebir benzeyen sahte web sitelerinden, sınırlı süreli teklifler vaat eden daha geleneksel kimlik avı e-postalarına kadar uzanıyor.”
İlk Kez Değil
Trump daha önce siber suçlar için yem olarak kullanılmıştı ve destekçileri birçok kez finansal dolandırıcılıkların hedefi olmuştu. Bu yılın temmuz ayında dolandırıcılar sahte ve kötü amaçlı web siteleri kurarak destekçilerinden bağış çaldılar.
Başka bir dolandırıcılıkta, bilgisayar korsanları Trump’ın destekçilerinden kripto para çalmak için sahte bir Trump suikast hikayesi kullandı. Ocak 2021’de Trump’ın seçim kampanyasına bağlı bir kimlik avı video bağlantısının QNode RAT kötü amaçlı yazılımını yaydığı bulundu.
Bununla birlikte, dijital koleksiyon kartları sizin tutkunuzsa, ilişkili risklerin farkında olmak önemlidir. Dikkatli kalarak ve gerekli önlemleri alarak, kendinizi kimlik avı dolandırıcılıklarından ve kişisel bilgilerinizi dolandırıcılardan koruyabilirsiniz. Güvende kalmak için şu basit ipuçlarını izleyin:
- Sağduyunuzu kullanın; her türlü saldırıya karşı en iyi savunma budur.
- Tarama deneyiminize bir güvenlik katmanı ekleyen HTTPS’yi arayın.
- Kişisel bilgilerinizi girmeden önce URL’leri iki kez kontrol edin. Çünkü kimlik avı siteleri kullanıcıları kandırmak için genellikle yazımda ufak değişiklikler yapar.
- İstenmeyen e-postalara karşı dikkatli olun ve doğrudan bağlantıya tıklamak yerine, URL’yi manuel olarak yazarak resmi web sitesine gidin.
- Siber güvenlik ve çevrimiçi dolandırıcılıklarla ilgili en son haberler için Hackread.com’u takip edin.
İLGİLİ KONULAR
- Trump kampanyasının web sitesi “site ele geçirme” bildirimiyle tahrif edildi
- Sahte Trump’ın skandal video kampanyası QNode RAT’ı yayıyor
- Araştırmacı Trump’ın Twitter hesabına MAGA2020 şifresiyle giriş yaptı
- Trump için güvenli iletişimi sağlayan federal ajans HACKLENDİ
- Trump’ın Göreve Başlamasından Önce DC Güvenlik Kameralarını Hackleyen 2 Kişi Tutuklandı