Gratis’i kullanan oltaya dikkat

Gratis’i kullanan oltaya dikkat
Haziran 29 16:54 2017 Yazıyı Yazdır

Bugün, WhatsApp‘dan hızla yayılan bir mesajda Gratis firmasının kullanıcılarına kupon hediye ettiği yazıyordu. Kullanıcıların kuponları elde edebilmek için “gratis-gift.site” adresine girmeleri istenmekteydi.

Bu arada Whois kayıtlarına bakıldığında domain’in 29.06.2017 tarihinde satın alındığı görülmektedir. Yani saldırganlar, domain’i alır almaz phishing (oltalama) saldırısına başladıkları anlaşılıyor.

Siteye giriş yapıldığında ise karşımıza anket ekranı çıkıyor ve ankette yer alan sorulara cevap verilmesi isteniliyor. Karşılığında ise 1250 TL tutarında kupon vereceklerini söyleyerek insanlar aldatılmaktaydı.

Anketin hemen altında da inandırıcılık olsun diye Facebook ile yorum yapma sistemi hazırlanmış ve sahte hesaplardan kampanyayı destekliyormuş gibi gösterilmektedir.

Anket doldurulup adımlar tamamlandığında, kupon dağıtımının arkadaşlar ile paylaşılması istenmekteydi. Bunu kolaylaştırmak için WhatsApp butonu bile eklenmişti. Tıkladığınızda, eğer web tarayıcınızda WhatsApp Web kullanıyorsanız otomatik olarak kişilerinize bu spam mesajı gönderiliyor.

Peki saldırganların amacı neydi?

Phishing web sitesini teknik olarak incelediğimizde, sayfaya gömülü reklamlara rastladık. Anket aşamalarında bu reklamlar devreye girerek otomatik olarak tıklamalar, pop-up sayfalar açılmaktaydı. Dolayısıyla saldırganlar, her tık başına para kazandığı aşikardı.

Sonuç olarak, hediye kupon senaryosuyla kullanıcılar, arkadaşlarıyla bu (sahte) kampanya paylaştırılarak daha fazla tıklanma ve dolayısıyla daha fazla kazanç hedeflendiği anlaşılmıştır.

Belki de bizim gözümüzden kaçan başka işlemler de vardı…

Gratis firması, resmi internet sitesi (www.gratis.com) üzerinden yaptığı açıklamada, kanuni işlemlerin başlatıldığını bildirdi. Aşağıda firmanın yaptığı açıklamayı görebilirsiniz.

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

H4ck Times
H4ck Times

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.