FBI, birbiriyle ilişkili iki dolandırıcılık türü, kötü amaçlı beta testi uygulamaları ve kripto kurtarma planları hakkında bir uyarı yayınladı.
FBI, siber suçluların potansiyel kurbanları dolandırmak amacıyla mobil beta testi uygulamalarına kötü amaçlı kodlar yerleştirdiğine dair bir uyarı yayınladı. Mağdurlarla genellikle tanışma siteleri ve sosyal medyada iletişim kurulur ve bazı durumlarda onlara büyük mali ödemeler gibi teşvikler vaat edilir.
Beta testi uygulamaları, yazılımın son testlerinden geçen ve resmi olarak yayınlanmaya tam olarak hazır olmayan yeni sürümleridir. Meşru yazılım ekosisteminde beta testi, kullanıcılara favori uygulamalarını geliştirme ve yeni özelliklere erken erişim şansı verir. Suçlular için “beta testi” uygulamaları, mağdurların şüphelerini uyandırmadan, güvenli olmayan yerlerden, olağan uygulama mağazalarından uzakta yazılım indirmeleri için makul bir neden sunar.
Suçlular, uygulamaların yasal görünmesini sağlamak için popüler uygulamalara benzeyen tanıdık görünen adlar, resimler veya açıklamalar kullanır. Uygulamalara gömülü, kurbanı dolandırmak veya cihazın güvenliğini aşmak için kullanılan kötü amaçlı koddur. FBI’a göre:
“Kötü amaçlı uygulamalar, kişisel olarak tanımlanabilir bilgilerin (PII) çalınmasına, finansal hesap erişimine veya cihaz ele geçirilmesine olanak tanıyor.”
Ajans, kurbanlarla temasa geçildiği ve yatırım yapmak yerine parayı çalan kripto para borsaları gibi mobil beta testi uygulamalarını indirmeye yönlendirildiği dolandırıcılık planlarının farkında olduğunu söylüyor.
Daha önceki bir uyarıda FBI, dolandırıcılık, dolandırıcılık ve hırsızlık nedeniyle kripto para birimini kaybetmiş kurbanlar arayan forumlara ve yorum bölümlerine musallat olan dolandırıcılara odaklandı. Dolandırıcılar, kripto para birimi takibi sağladığını iddia ediyor ve kayıp fonları kurtarma sözü veriyor.
Blog yorumlarımızda kurtarma reklamı yayınlamaya yönelik (kesilmiş) bir girişim örneği
Bu kurtarma programı dolandırıcıları, bir peşin ücret talep edecek ve ya ilk depozitoyu aldıktan sonra iletişimi kesecek ya da eksik veya yanlış bir izleme raporu hazırlayacak ve fonları geri almak için ek ücrete ihtiyaç duyduklarını iddia edeceklerdir.
Dolandırıcılar, meşru görünmek için kolluk kuvvetlerine veya yasal hizmetlere bağlı olduklarını iddia edecek kadar ileri gideceklerdir. Özel sektör kurtarma şirketlerinin kripto para birimini kurtarmak için haciz emirleri düzenleyemeyeceğini anlamak önemlidir.
Güvende kal
Beta testi eğlenceli ve ödüllendirici olabilir, ancak uygulamayı meşru bir kaynaktan ve güvenilir bir geliştiriciden test ettiğinizden emin olun. Örneğin, Malwarebytes beta indirmelerini kendi forumlarında sunar.
Bir ilişki kurduğunuzu düşünseniz bile, yalnızca çevrimiçi olarak konuştuğunuz birine ödeme göndermeyin. Dolandırıcılar, sizi böyle düşündürme konusunda uzmanlaşmıştır.
E-posta veya mesajlarda kişisel veya mali bilgiler vermeyin ve bağlantılar dahil olmak üzere e-posta veya mesaj taleplerine yanıt vermeyin.
Uygulamanın yasallığını doğrulayamadığınız sürece şüpheli görünen uygulamaları bir yatırım aracı olarak indirmeyin veya kullanmayın.
Kripto para kurtarma hizmetleri reklamlarından uzak durun. Reklamı yapılan şirketi araştırın ve şirketin muğlak bir dil kullanıp kullanmadığına, çevrimiçi varlığının minimum düzeyde olup olmadığına ve parayı geri alma konusunda vaatlerde bulunduğuna dikkat edin. İşleri daha da kötüleştirme.
Kolluk kuvvetleri, suçları soruşturmak için mağdurlardan ücret talep etmez. Birisi FBI ile bağlantılı olduğunu iddia ederse, doğrulamak için yerel FBI saha ofisiniz ile iletişime geçin.
FBI’ın işaret ettiği gibi:
“Kripto para borsaları, hesapları yalnızca dahili süreçlere dayalı olarak veya yasal sürece yanıt olarak dondurur.”
Android güvenliği hakkında sadece rapor vermiyoruz, sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Android için Malwarebytes’i bugün indirerek tehditleri Android cihazlarınızdan uzak tutun.