Bazı dolandırıcıların ahlakı sokak kedisinin ahlakıdır. Ama bazıları daha da aşağılara düşer.
Malwarebytes Labs, son birkaç ayda Facebook’ta aktif olan ve çalıntı resimler ve sahte cenaze canlı yayın bağlantıları kullanarak para ve/veya kredi kartı bilgilerini çalan dolandırıcıların bulunduğunu tespit etti.
Bu dolandırıcılar daha aktif hale geliyor ve yeni siber suçlular da bu yöntemi benimsiyor, ki bu çok sık gördüğümüz bir şey. Bir plan işe yaradığında, daha fazla serseri de katılıyor.
Şu anda iki farklı yaklaşımın farkındayız. Biri cenaze töreninin sahte canlı yayın bağlantılarını kullanıyor. İnsanlardan cenaze törenini izleyebilecekleri bir bağlantıyı takip etmelerini ve bağlantıyı arkadaşları ve aileleriyle paylaşmalarını istiyor. Diğeri ise ölen kişinin ailesi adına bağış istiyor.
Biz bu dolandırıcılıklardan birinin sürecini takip ettik, ancak bunun birkaç farklı çeşidi olduğunu da bilmelisiniz.
Bu tür dolandırıcılıklar genellikle Facebook’ta cenaze evi bildiriminin altına yapılan bir yorumla başlıyor.
“GÜNCELLEME YAYINI:
Eğer maddi imkanınız varsa bağışta bulunabilirsiniz.
Lütfen aile ve arkadaşlarınızla paylaşın
Kol saati [name] Sevgi Dolu Anılar ve Cenaze TöreniCanlı Yayın Çevrimiçi
CANLI İZLE https://www.malwarebytes.com/blog/news/2024/08/fake-funeral-live-stream-scams-target-grieving-users-on-facebook”
Yorumun bağlantı verdiği alan adı benzersiz değil. Malwarebytes Premium aynı tür dolandırıcılığa karışan en az 4 diğer alan adını engeller. Ve bunu okuduğunuzda çevrimdışı olan daha fazlası vardı.
Bağlantıyı takip ederseniz buna benzer bir açılış sayfasına ulaşacaksınız.
Bu sitedeki tüm butonlar, kimlik avı nedeniyle engellediğimiz bir etki alanına işaret ediyordu.
Alan adını dışlama listesine eklemek, takip etmemi sağladı ve iddiaya göre tam erişim elde edebilmem için “favori filmlerinize” kaydolmanızı isteyen bir siteye girdim. Unutmayın, buraya bir cenaze töreninin canlı yayınına giden bağlantıları takip ederek geldim; “favori filmlerimi” izlemek istediğim için değil.
Sahte siteye sahte bir e-posta adresi girdikten sonra, yoluma devam etmeme izin verildi.
Burada kredi kartı bilgilerimi vererek üyeliğimi aktifleştirmeye davet ediliyorum. Ücretsiz bir hizmet için neden kredi kartı bilgilerime ihtiyaç duyuyorlar?
İşte sitenin şu şekilde bir hizmet sunmasının nedeni:
“NEDEN KREDİ KARTINIZ?
İçeriğimiz için yalnızca belirli ülkeler için yayın lisanslarımız var. Bu nedenle coğrafi konumunuzu geçerli bir kredi kartı kullanarak doğrulamamız gerekiyor. Tüm içeriklerimize erişim hakkı veren üyeliğiniz, 3 günlük deneme üyeliğinin sonunda premium moda geçmeye karar vermediğiniz veya deneme süresi içinde üyeliğinizi iptal etmediğiniz sürece yalnızca 2,00€’dur.”
Ama gerçek neden yakından bakarsanız bulunabilir. Sol bölmenin altındaki o küçük önceden işaretlenmiş çizgiyi gördünüz mü?
Küçük yazılarda ne yazdığını okuyabilmeniz için büyüttüm.
“Üyelik koşullarını kabul ediyor ve onaylıyorum ve ikinci bir üyelik istiyorum. Her 14 günde bir 2X tekrarlayan ödemeler, güncel oran (64 €). İstediğiniz zaman iptal edebilirsiniz.”
Mart 2024’te BBC, bu siber suçluların bazen gönderilen bir anma mesajına dakikalar içinde yanıt verdikleri konusunda uyardı. Sahte bir profil kullanarak ve gönderilerine ölen kişinin fotoğrafını ve kişisel bilgilerini ekleyerek.
Siber suçlular bu Facebook gönderilerini gerçek gibi göstermede iyidir. Genellikle bir cenaze levazımatçısının sitesinden veya gerçek bir anma sitesinden alınan vefat eden kişinin gerçek fotoğraflarını kopyalayıp yapıştırırlar. Ancak bunlar sahtedir ve bunlara kananlar için çok pahalıya mal olabilir.
Kendinizi ve başkalarını koruyun
Birçok cenaze evi, insanların kurban olma ihtimalini azaltmak için çevrimiçi duyurularına “bu cenaze töreni canlı yayınlanmayacak” notunu eklemeye başladı.
Ulusal Cenaze Hizmetleri Yöneticileri Birliği şöyle diyor:
“Cenaze törenini canlı izlemek için ödeme yapmanıza gerek kalmayacak ve cenaze levazımatçısı aracılığıyla yaslı aileye resmi bağlantılar sağlanacak.”
Garip arkadaşlık isteklerine karşı dikkatli olun. Bunlar, gönderinize yorum yapmanın bir yolunu arayan dolandırıcılardan geliyor olabilir.
Bu bağlantıları içeren bir yorum gördüğünüzde lütfen bunları hemen Facebook’a bildirin. En kısa sürede kaldırılacaklar, böylece başkaları da kurban olmaktan kurtulabilecek.
Kiminle muhatap olduğunuzdan %100 emin olmadığınız sürece asla kredi kartı bilgilerinizi vermeyin. Ve o zaman bile, bu tür bilgileri çevrimiçi olarak doldurmak her zaman bir risk taşır.
İlişkili alan adları
Sahte yayın siteleri:
Qtvcanlıyayınhd[.]com
Hqoncanlı yayın[.]xyz
Ziyaret sayfaları[.]com
Etkinlik akışı[.]com
Kimlik avı siteleri:
pbg4jptrk[.]com
kağıt, not defteri, kalem[.]com