Siber Güvenlik İçerdekileri bir süredir okuyucuları fidye yazılımı, kötü amaçlı yazılım, kripto madenciliği yazılımı ve DDoS saldırıları gibi çeşitli siber tehditlere karşı uyarıyor. Ancak son zamanlarda yeni ve alışılmadık bir trend ivme kazandı ve arama motorlarında hızla trend oldu.
Bonnie Blue adlı bir kadın, Londra’daki bir malikanede 1000’den fazla erkekle bir araya geldiği iddia edilen bir “S@# maratonuna” katıldığını iddia etti. Kısa bir süre sonra OnlyFans platformunun tanınmış isimlerinden Lilly Phillips adlı başka bir kadın, bu rekoru yakında kırmayı planladığını duyurdu.
Bu açık faaliyetin ayrıntıları konunun geneliyle alakasız olsa da, bu kadınların nasıl büyüyen bir siber güvenlik tehdidinin parçası haline geldiğini ele almak önemlidir. Geçtiğimiz hafta çok sayıda LinkedIn, Facebook ve Twitter kullanıcısı, bu iki kadından özel içeriklere erişim sözü veren, kötü niyetli bağlantılar içeren e-postalar aldıklarını bildirdi. Ancak bu bağlantılara tıklamak, söz konusu kişilerle tamamen ilgisi olmayan web sitelerine yönlendirir; bunun yerine kullanıcıları, şifreleme araçları ve casus yazılımlar da dahil olmak üzere kötü amaçlı yazılım dağıtmak üzere tasarlanmış kötü amaçlı sitelere yönlendirir.
Siber suçlular genellikle kötü niyetli gündemlerini ilerletmek için popüler ünlülerden yararlanıyor ve burada olan da tam olarak bu. Güney Afrika, Hindistan, Avustralya ve Orta Doğu gibi ülkelerdeki kullanıcılar, genellikle InMail olarak bilinen LinkedIn mesajları yoluyla zararlı bağlantılar aldıklarını bildirdi. Bu bağlantıların yalnızca bireysel cihazlara bulaşma potansiyeli yoktur, aynı zamanda bağlı ağlara yayılarak o ağdaki tüm cihazları tehlikeye atabilir.
Bu zararlı içeriği yayan profillerin çoğunun ya sahte ya da yeni oluşturulmuş olduğunu belirtmekte fayda var. Olumlu bir gelişme olarak, LinkedIn’in güvenlik ekibi bu mesajları şüpheli içeriği işaretleyen otomatik sistemler aracılığıyla aktif olarak filtreliyor.
Bu saldırı, bilinmeyen numaraların bu kampanyaları tanıtmak için pazarlama taktikleri kullandığı WhatsApp’a da yayıldı. Meta’nın (eski adıyla Facebook) sahibi olduğu WhatsApp, kullanıcıların bu tehdidin kurbanı olabileceği bir başka platform haline geldi.
Siber güvenlik uzmanları, çevrimiçi kullanıcıları bu tür saldırılara karşı dikkatli olmaya çağırıyor; çünkü bu bağlantılara tıklamak yalnızca cihazlarına zarar vermekle kalmıyor, aynı zamanda kişisel itibarlarını da riske atıyor. Suçlular, görüntülenen içeriği mağdurlara şantaj yapmak, yasal işlem tehdidinde bulunmak veya para talep etmek için kullanabilir. Bazen “dijital tutuklama” olarak da adlandırılan bu tür saldırılar, suçluların mağdurları uzun bir görüşmeye kilitlemesini ve bu sırada onları maddi kazanç elde etmek için istismar etmelerini içerir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!