TikTok’ta insanların telesekreter sesi kullanarak arkadaşlarını arayıp hesaplarından büyük ölçüde para çekileceğini söylediği bir latife giderek …
TikTok’ta insanların telesekreter sesi kullanarak arkadaşlarını arayıp hesaplarından büyük ölçüde para çekileceğini söylediği bir latife giderek yayılıyor. Kaspersky uzmanları, bu eğilimin vishing ismi verilen gerçek bir dolandırıcılık formu olduğu ve siber hatalılar tarafından etkin olarak kullanıldığı konusunda uyarıyor. Kaspersky araştırmacıları, Haziran ayında vishing e-postalarının sayısında artış tespit etti (toplamda yaklaşık 100 bin) ve Mart ile Haziran 2022 arasında yaklaşık 350 bin vishing e-postasına rastladılar. Araştırmacılar ayrıyeten vishing’in nasıl çalıştığını ve siber hatalıların bu tuzağına düşmekten nasıl kaçınılacağını paylaştılar.
Sesli kimlik avının kısaltması olan Vishing, bireyleri siber suçluları aramaya ve telefon üzerinden şahsî bilgileri ve banka detaylarını açıklamaya ikna etmeye dayalı bir dolandırıcılık uygulaması olarak tanımlanıyor. Olay birden fazla kimlik avı akınında olduğu üzere büyük bir çevrimiçi mağazadan yahut ödeme sağlayıcısından gelen alışılmadık bir e-posta ile başlıyor. Örneğin bu PayPal’ın düzmece bir sürümünden, hesabınızdan büyük ölçüde para çekme talebi aldıklarını bildiren bir e-posta olabiliyor.
Buradaki fark şöyle ortaya çıkıyor: Olağan kimlik avı e-postaları kurbandan siparişi iptal etmek için bir ilişkiyi tıklamasını isterken, vishing e-postaları verilen müşteri takviye numarasını ivedilikle aramaya yönlendirir. Kaspersky uzmanları, bu prosedürün siber hatalılar tarafından kasıtlı olarak seçildiğini vurguluyor. Zira beşerler bir kimlik avı sitesine baktıklarında, aksiyonları hakkında düşünecek yahut sayfanın yasal olmadığını gösteren işaretleri fark edecek vakitleri oluyor. Fakat kurbanlar telefonda konuştuğunda ekseriyetle dikkatleri dağılıyor ve daha güç odaklanıyor. Bu şartlar altında saldırganlar kullanıcıların istikrarını daha da bozmak için ellerinden gelen her şeyi yapıyor. Onları aceleye getiriyor, korkutuyor, kelamda geçersiz süreci iptal etmek için ivedilikle kredi kartı bilgilerini vermelerini talep ediyor. Siber hatalılar, kurbanın banka hesap bilgilerini aldıktan sonra bu bilgileri paraları çalmak için kullanıyor ve kurbanı boş bir cüzdanla baş başa bırakıyor.
Kaspersky uzmanları, son dört ayda (Mart’tan Haziran 2022’ye kadar) yaklaşık 350 bin vishing e-postası tespit ettiklerini ve bu e-postalarda kurbanların bir numarayı arayarak süreci iptal etmelerinin istendiğini vurguluyor. Haziran ayında bu cins e-postaların sayısı artarak yaklaşık 100 bine ulaştı ve bu durum Kaspersky araştırmacılarının bu eğilimin ivme kazanarak büyümeye devam edeceğini düşünmelerine yol açtı.
Tuhaf bir şekilde TikTok kullanıcıları, evvelce geçersiz bir e-posta göndermemeleri yahut kurbanlarından hiçbir şey çalmamaları kaidesiyle bu senaryonun benzerini hayata geçiriyor. Burada hedef gösteri, para değil. Arama, sesi çevrimiçi bir mütercim tarafından oluşturulan bir telesekreter aracılığıyla gerçekleştiriliyor. Birçok vakit şakacılar kendilerini büyük bir çevrimiçi mağazanın müşteri hizmetleri departmanından bir temsilci üzere tanıtıyor, kurbandan birkaç bin dolarlık sipariş aldıklarını iddia ediyor ve onaylarını istiyor. Kurban nasıl karşılık verirse versin, telesekreterin söylediği bir sonraki şey “Teşekkürler, siparişiniz onaylandı” oluyor. Beşerler telesekreterin onları yanlış duyduğunu ve paranın çabucak hesaplarından çekileceğini zannederek panikliyor, çığlık atıyor ve bunun bir latife olduğunun farkına varamıyor.
İnsanlar bir kimlik avı sayfası yerine bir telefon görüşmesi sırasında ferdî bilgilerini ifşa etmeye ikna olduklarında, ekseriyetle bir aldatmacanın maksadı olduklarını düşünme bahtı bulamıyor. Bu latifenin hayata geçirildiği çok sayıda TikTok görüntüsü bunun çarpıcı bir örneği.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “TikTok’ta başka insanları arayarak ve hesaplarının binlerce dolar borçlandırılmak üzere olduğunu söyleyerek latife yapan blogcuların görüntülerine sıkça rastlıyorum. Kurbanlar buna inanıyor ve çıldırıyor. Telefonunuzdan bu görüntülere baktığınızda ‘bir insan bu türlü bir şeye nasıl kanar’ diye düşünebilirsiniz. Lakin beşerler gerçek hayatta dolandırıcılık davetleriyle karşılaştıklarında, birden fazla vakit tıpkı anda birden fazla durumdan etkilenirler. Bu türlü bir davet onları hazırlıksız yakalayabilir. Başları diğer şeylerle doluyken davetin öbür ucunda kimin olduğunu net bir şekilde değerlendiremezler. Bu bir şakacı, dolandırıcı yahut gerçek bir banka vazifelisi olabilir.”
Securelist raporunda öbür tanınan e-posta sahtekarlığı metotları hakkında bilgi edinebilirsiniz.
Vishing hücumlarına karşı korunmak için Kaspersky şunları öneriyor:
Kaynak: (BYZHA) – Beyaz Haber Ajansı