Siber SaldırılarSizden Gelenler

Gratis’i kullanan oltaya dikkat

1 dakikada okunur

Bugün, WhatsApp‘dan hızla yayılan bir mesajda Gratis firmasının kullanıcılarına kupon hediye ettiği yazıyordu. Kullanıcıların kuponları elde edebilmek için “gratis-gift.site” adresine girmeleri istenmekteydi.

Bu arada Whois kayıtlarına bakıldığında domain’in 29.06.2017 tarihinde satın alındığı görülmektedir. Yani saldırganlar, domain’i alır almaz phishing (oltalama) saldırısına başladıkları anlaşılıyor.

Siteye giriş yapıldığında ise karşımıza anket ekranı çıkıyor ve ankette yer alan sorulara cevap verilmesi isteniliyor. Karşılığında ise 1250 TL tutarında kupon vereceklerini söyleyerek insanlar aldatılmaktaydı.

Anketin hemen altında da inandırıcılık olsun diye Facebook ile yorum yapma sistemi hazırlanmış ve sahte hesaplardan kampanyayı destekliyormuş gibi gösterilmektedir.

Anket doldurulup adımlar tamamlandığında, kupon dağıtımının arkadaşlar ile paylaşılması istenmekteydi. Bunu kolaylaştırmak için WhatsApp butonu bile eklenmişti. Tıkladığınızda, eğer web tarayıcınızda WhatsApp Web kullanıyorsanız otomatik olarak kişilerinize bu spam mesajı gönderiliyor.

Peki saldırganların amacı neydi?

Phishing web sitesini teknik olarak incelediğimizde, sayfaya gömülü reklamlara rastladık. Anket aşamalarında bu reklamlar devreye girerek otomatik olarak tıklamalar, pop-up sayfalar açılmaktaydı. Dolayısıyla saldırganlar, her tık başına para kazandığı aşikardı.

Sonuç olarak, hediye kupon senaryosuyla kullanıcılar, arkadaşlarıyla bu (sahte) kampanya paylaştırılarak daha fazla tıklanma ve dolayısıyla daha fazla kazanç hedeflendiği anlaşılmıştır.

Belki de bizim gözümüzden kaçan başka işlemler de vardı…

Gratis firması, resmi internet sitesi (www.gratis.com) üzerinden yaptığı açıklamada, kanuni işlemlerin başlatıldığını bildirdi. Aşağıda firmanın yaptığı açıklamayı görebilirsiniz.

 

Gönderen: Murat Yeşiltepe
Bunlar ilgini çekebilir
Mobil CasuslukSiber Saldırılar

Türkiye'de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı

1 dakikada okunur
Kaspersky’nin Mayıs 2020’de Türkiye’de engellediği tehditler üzerine yaptığı analizde, 50.925 kullanıcının istenmeyen anlık bildirimlere maruz kaldığı görüldü. Ülkede mayıs ayında toplam 390.268…
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Siber Saldırılar

Oyunlarla İlişkili Web Saldırıları Nisan'da %50 Artış Gösterdi

3 dakikada okunur
Siber suçlular insanların evlerinde kaldığı dönemde popülerliği artan video oyunlarından yararlanmaya başladı. Nisan ayında, oyun içerikleriyle Kaspersky kullanıcılarını zararlı sitelere yönlendirmeye çalışan…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.