Sosyal medya platformu X’teki (eski adıyla Twitter) dolandırıcılar, küresel krizleri istismar ederek kullanıcıları sahte içeriklere tıklamaya kandırma taktiklerini artırdı.
Son raporlar, bu kötü niyetli kişilerin Ukrayna’da devam eden savaşı ve Japonya’daki deprem uyarılarını kullanarak, şüphesiz kullanıcıları dolandırıcı web sitelerini ziyaret etmeye teşvik ettiğini, bunun da yetişkin sitelerine, kötü amaçlı tarayıcı uzantılarına ve şüpheli ortaklık pazarlama sayfalarına yol açtığını ortaya koyuyor.
X’te Bot Probleminin Evrimi
X, spam göndericileri ve dolandırıcıların sürekli olarak platformu istismar etmenin yeni yollarını bulmasıyla uzun süredir bir bot sorunuyla mücadele ediyor. Ancak son gelişmeler, bu planların daha karmaşık hale geldiğini ve artık alakalı ve acil görünen içeriklerle kullanıcıları hedef aldığını gösteriyor.
X, aylardır pornografik videolara bağlantı veren gönderilerle dolup taşıyor. Ancak kullanıcılar tıkladıklarında sahte yetişkin sitelerine yönlendiriliyor; klasik bir yem ve değiştirme taktiği. Ancak dolandırıcılar bununla da yetinmedi.
Yeni Taktikler: Ukrayna Savaşı ve Japonya Deprem Uyarılarını Kullanmak
Vigilant X kullanıcıları tarafından takip edilen “Slava Bonkus” ve “Cyber TM” gibi dolandırıcılar son zamanlarda kullanıcıları cezbetmek için sansasyonel haber hikayeleri kullanarak yemlerini çeşitlendirmeye başladı. Ukrayna güçlerinin Rusya’nın Kursk şehrini işgal etmesiyle ilgili son dakika haberleri veya Japonya’nın Nankai Çukuru’nda yaklaşan bir depremle ilgili kritik uyarılar içerdiğini iddia eden gönderiler dolaşıyor. Aciliyet ve korku duygusu uyandırmak için tasarlanan bu gönderiler, birçok kullanıcıyı içerikle etkileşime girmeye ikna etmeyi başardı.
Örneğin, Nankai Trough depremi hakkında sahte bir tweet şöyle diyor: “Nankai Trough mega depremi hakkında acil durum bilgileri: Bundan sonra nelere dikkat etmeliyiz? Hepsi bu makalede özetlenmiştir. Lütfen dikkatlice okuyun ve programınızı planlayın.”
Kullanılan dil, gerçek acil durum iletişimlerinin tonunu taklit edecek şekilde tasarlanmış ve dolandırıcılığa bir kat daha güvenilirlik katıyor.
Dolandırıcılığın Arkasındaki Mekanikler
Kullanıcıları sahte pornografik sitelere yönlendiren geleneksel yem ve değiştirmenin aksine, bu yeni gönderiler X’ten meşru içerik uyarıları gibi görünen şeyleri içeriyor. Ancak, bu uyarılar aslında gönderilere yerleştirilmiş resimlerden ibaret. Kullanıcılar bu resimlere tıkladığında, app.link etki alanındaki bir URL’ye yönlendiriliyorlar. Buradan, kullanıcılar bir dolandırıcılık sitesine ulaşmadan önce bir dizi web sitesi boyunca yönlendiriliyor.
Bu yönlendirmelerin nihai varış noktası değişir. Birçok kullanıcı yetişkin sitelerinde son bulurken, diğerleri kendilerini kötü amaçlı tarayıcı uzantıları yüklemeye çalışan veya teknik destek dolandırıcılıkları yapan sitelerde bulabilir. Bazı siteler, dolandırıcılar için kurbanların pahasına gelir elde etmek üzere tasarlanmış bağlı kuruluş pazarlama dolandırıcılıklarının bir parçasıdır.
Dolandırıcılar X Üzerinde Tespit Edilmekten Nasıl Kaçınırlar
Bu dolandırıcılıkların bu kadar etkili olmasının nedenlerinden biri, X’in içerik görüntüleme sistemini, özellikle Twitter Kartları’nın kullanımını manipüle etme biçimleridir. Twitter Kartları, kullanıcıların tweet’lerine fotoğraflar, videolar ve özetler gibi zengin medya eklemelerine olanak tanıyan bir özelliktir, böylece içeriğin görsel çekiciliğini ve tıklama oranını artırır.
Bir URL içeren bir gönderi ilk oluşturulduğunda, X otomatik olarak o URL’deki içeriği okur ve tweetin yanında görünen bir önizleme veya “kart” oluşturur. Bu önizleme, gönderinin meşru görünmesini sağlayan bir resim, açıklama ve diğer meta verileri içerir.
Ancak dolandırıcılar bu sistemi istismar etmenin bir yolunu buldular. app.link sitesi bağlantının X’ten geldiğini tespit ettiğinde kullanıcıyı dolandırıcı siteye yönlendirmez. Bunun yerine, gerekli Twitter Card meta verilerini içeren zararsız bir HTML sayfası sunar. Bu numara, X’i sahte içerik uyarı resmini gönderinin gerçek bir parçasıymış gibi göstermeye kandırır. Gönderi yayına girdiğinde ve kullanıcılar resme tıkladığında yönlendirme dizisi başlar ve onları dolandırıcı siteye yönlendirir.
Etki ve Tepki
Bu dolandırıcılıklarda küresel krizlerin yem olarak kullanılması özellikle sinsidir, çünkü kullanıcıların korku ve endişelerini hedef alır. Acil ve alakalı bilgiler gibi görünen şeyleri sunarak, dolandırıcılar kullanıcıların bağlantılara tıklama olasılığını artırır ve böylece tuzaklarına düşerler. Sonuçlar, açık içeriklere maruz kalmaktan cihazlarına zararlı yazılımlar yüklemeye kadar uzanabilir.
X bu dolandırıcılıklarla mücadele etmek için çalışıyor, ancak dolandırıcıların sürekli gelişen taktikleri önemli bir zorluk teşkil ediyor. Platform, kötü amaçlı içerikleri tespit etmek ve kaldırmak için otomatik sistemlere güveniyor, ancak dolandırıcılar tespitten kaçınmak için yeni yollar buldukça, bu sistemlerin etkinliği teste tabi tutuluyor.
X’te Güvende Kalmak
Kullanıcılar X’te gezinirken, dikkatli olmak çok önemlidir. İçeriğin meşruiyetini her zaman iki kez kontrol edin, özellikle de son dakika haberlerine veya acil durum uyarılarına bağlı gibi göründüğünde. Bilmediğiniz kaynaklardan gelen bağlantılara tıklamaktan kaçının ve gerçek olamayacak kadar sansasyonel görünen gönderilere karşı dikkatli olun. Bilgili kalarak ve dikkatli davranarak, kullanıcılar kendilerini bu giderek daha karmaşık hale gelen dolandırıcılıkların kurbanı olmaktan koruyabilirler.
Bu arada X’in, platformu ve kullanıcılarını istismar etmenin yeni yollarını bulmaya devam eden dolandırıcıların önünde kalmak için tespit ve önleme mekanizmalarını geliştirmeye devam etmesi gerekecek.