Siber Dolandırıcılar Brezilya’da Gerçekleşecek Olimpiyat Oyunları’na Sahte Bilet Satıyor

Kaspersky Lab uzmanları, Rio de Janeiro’da gerçekleşecek Olimpiyat Oyunları için uyarıyor. Oyunlara sahte bilet satmak için spamlar gönderiliyor. İstenmeyen e-postaların büyük çoğunluğu İngilizce olmakla birlikte, bazıları da bu yılki Olimpiyat Oyunları’nın gerçekleşeceği yer nedeniyle aynı zamanda Portekizce. Kaspersky Lab araştırmasına göre, Olimpiyat Oyunları için sahte biletleme hizmetlerinin yaratılmasının arkasında da uluslararası dolandırıcı çeteleri yer alıyor.

Bu tarz önemli etkinlikler, her şeye çabucak inanan insanlardan para kazanmak için iyi bir fırsat olmaları nedeniyle istenmeyen e-posta üreticilerinin dikkatini çekiyor. Yakın zamanda Rio de Janeiro’da gerçekleşecek olan Olimpiyat Oyunlarına özel hazırlanmış istenmeyen e-postalar, Kaspersky Lab uzmanları tarafından kısa bir süre önce tespit edildi. Bu e-postalarda en sık kullanılan konu, Uluslararası Olimpiyat Komitesi ve Brezilya hükümetinin düzenlediği bilet piyangosundan sahte bilet kazanıldığına dair yapılan bildirimler. İstenmeyen e-posta üreticileri, kurbanlarını e-posta adreslerinin büyük bir listeden rastgele seçildiği konusunda ikna etmeye çalışıyor. Ödülünü alabilmesi için kurbanın kişisel bilgileriyle birlikte gönderilen bu e-postaya cevap vermesi isteniyor.

Kullanıcıların karşılaştıkları tek tehdit istenmeyen e-postalar da değil. Rio de Janeiro 2016 Olimpiyat Oyunları için biletleme hizmetleri de ortaya çıkıyor ve en tehlikeli olanı da aslında bu tehdit. Kaspersky Lab ekibi, başlığında “rio“, “rio2016” geçen sahte alanları sürekli olarak tespit ederek engellemekte.

Kaspersky Lab tarafından tespit edilen kötü amaçlı web sayfaları çok iyi yapılandırılmış. Dolandırıcılar, genellikle bir web sunucusu ile tarayıcı arasında güvenli bağlantı sağlayan ve adres çubuğunun başında “https” bulunan en ucuz ve basit SSL sertifikalarını satın alıyor. Bu da, kullanıcıların resmi Olimpiyat biletleme hizmetleri sayfalarını sahte olanlarından ayırt edebilmesini zorlaştırıyor.

Dolandırıcılar tarafından kullanılan iş modeli oldukça basit. Kimlik avcılığı için kullanılan web sitelerinde Olimpiyat Oyunlarına sahte bilet alabilmek için kullanıcılardan, banka hesap detayları da dahil olmak üzere kişisel bilgilerini vermeleri isteniyor. Suçlular bu bilgileri ayıklayarak, kurbanların banka hesaplarından para çalmak için kullanıyor. Daha fazla inandırıcı olabilmek için dolandırıcılar, kurbanları biletlerini etkinliğin başlangıç tarihinden iki ya da üç hafta önce alacağı konusunda da bilgilendiriyor.

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.