Dijital güvenlik şirketi ESET, Türkiye’nin de dahil olduğu birkaç ülkede Meta’nın (Facebook) Messenger sohbet uygulaması aracılığı ile kullanıcıların şahıslarına yayılan bir dolandırıcılık idaresinin arttığı ihtarında bulundu.
Dolandırıcılık arkadaşınızdan gelen bir TikTok görüntü izleme daveti üzere görünüyor. İlişkiye tıkladıktan sonra, kullanıcıdan uygulamayı indirmesi yahut fiyatlı bir hizmete kaydolması isteniyor. Bildiri tıpkı vakitte kullanıcının Messenger hesabı aracılığı ile yayılmaya devam ediyor.
Sahte kontağa tıklayan kullanıcılar sohbet uygulamasını kullandıkları işletim sistemine (Android, iOS, macOS, Windows) yahut içeriğe eriştikleri ülkeye bağlı olarak öteki bir web içeriğine yönlendiriliyorlar. Kullanıcılar şayet bir taşınabilir aygıttan bağlanılıyorsa büyük olasılıkla Express VPN yahut VPN Muhteşem Speed uygulamalarının düzmece sürümlerine yönlendirilir. Kullanıcı, YouTube oynatıcısına benzeri bir sayfayı açmak için ilişkiyi tıklayabilir, lakin kullanıcıdan görüntüyü görüntülemek için uygulamayı yüklemesi istenir. Alternatif olarak, kullanıcı zarurî kayıt ile aldatıcı oyun yahut kumar portallarına yönlendirilebilir. Kullanıcı bu hizmete ile ilgilenirse, bir SMS aracılığı ile sabit bir haftalık fiyat ödemek zorunda kalır. Eğer sohbet uygulamasının masaüstü sürümü kullanılıyorsa kullanıcılar görüntü portalları, fiyatlı sohbetler ve tanışma siteleri üzere yetişkinlere uygun içeriğe yönlendirilir. Her durumda, saldırganlar kullanıcıların ödeme yapmasını sağlamaya çalışır.
ESET Türkiye Teknik Müdürü Gürcan Şen yayılan bu dolandırıcılık idaresinden etkilenilmemesi için şu tekliflerde bulundu: “Kesinlikle irtibata tıklamayın. Bildiri hesabınızdan yayılmaya başlarsa, arkadaşlarınızı temasın aslında sizden gelmediği konusunda uyarın. Kontağa tıklarsanız, rastgele bir uygulama indirmeyin yahut temasın altında gizlenmiş rastgele bir hizmete abone olmayın. Bildiri arkadaşınızdan geliyormuş üzere görünmesine karşın Türkçe gramer yanlışları bildirinin geçersiz olduğunu fark etmenizi sağlayacaktır. Bağlantı şeklini kuşkulu bulursanız yahut olağanda o toplumsal ağ sitesinde yazışmadığınız bir arkadaşınızdan bir bildiri alırsanız, arkadaşınızı telefonla arayarak sorun. Dolandırıcılık ve makus emelli yazılımlar için kullanılabilecek potansiyel olarak istenmeyen uygulamalar (PUA’lar) ve kimlik avı web siteleri hakkında erken ihtar sağlayan düzgün bir güvenlik yazılımı kullanmayı unutmayın.
