Instagram'a tek tıklama, kolayca kazanılan onlarca euro ve botlarla dolu bir WhatsApp grubu. Bu, WhatsApp mesajlaşmasında ortaya çıkardığımız en son dolandırıcılığın kokteyli. Bilgisayar korsanlarının ne aradığını tam olarak anlamak için dolandırıcılığın talimatlarını bir noktaya kadar izledik.
Geçtiğimiz birkaç hafta boyunca, editör kadromuzun birkaç üyesi kendilerini şu kişilerin gözü önünde buldu:iş dolandırıcılığı. Bu tür dolandırıcılık, İnternet kullanıcılarına, gerçekleştirilmesi kolay görevler karşılığında kolayca para kazanma fırsatı sunar. Operasyonun arkasındaki siber suçlular, söz verildiği gibi görevler için ödeme yapmak yerine kurbanlarını tuzağa düşürmek için her şeyi yapacak. Özellikle para çalmaya veya veri çalmaya çalışabilirler.
Sosyal ağlarda ve anlık mesajlaşmada yoğun bir şekilde mevcut olan bu dolandırıcılıkların nasıl çalıştığını tam olarak anlamak için, saflık kartını oynayarak dolandırıcıların kullandığı bir WhatsApp grubuna sızmak için zaman ayırdık. Korsan oyunu oynadığımızda olanlar şöyle oldu.
Ayrıca okuyun: Fransa'da paket dolandırıcılığı dalgası – verilerinizi kullanan bu 2.0 dolandırıcılığı hakkında bilmeniz gereken her şey
Basit bir tıklama karşılığında ödeme
Dolandırıcılık, kurbanın aniden telefon numarası aracılığıyla bir WhatsApp grubuna eklenmesiyle başlıyor. Her şey, telefon numarasının bilgisayar korsanları tarafından çalınan verilerin bulunduğu bir dizinde bulunduğunu gösteriyor. Dolandırıcılığın hedefi olan meslektaşlarımızdan birinin numarası aslında daha önceki bir veri sızıntısının parçası olarak ifşa edilmişti. Hedeflenen kişinin e-posta adresini yazarak bunu keşfettik. Pwned oldum mutüm İnternet kullanıcılarının kişisel verilerinin saldırıya uğrayıp uğramadığını kontrol etmelerine olanak tanıyan açık kaynaklı site. Bu WhatsApp grubunda bir İnternet kullanıcısı şunların mümkün olduğunu iddia ediyor:ödenecek Instagram'daki hesapları takip ederek.
“Görev, grup içerisinde size atanacak Instagram hesaplarını takip etmek ve beğenmek. Bu ilk aktivite için size 10 euro ödüyoruz, aşağıdakileri yaparak daha fazla kazanabilirsiniz »grup hakkında bilgi alabilir miyiz?
Muhtemelen sahte profiller olan diğer kişiler, İnternet kullanıcısının ifadelerini hızlı bir şekilde onaylarlar. İstenilen görevi yerine getirmek için ödeme aldıklarını iddia ediyorlar. Para almak için şunları yapmalısınız: Instagram hesabına abone ol belirtildiğinde, bunu kanıtlayan bir ekran görüntüsü alın ve Telegram'daki bir hesaba gönderin. Bu hesap şu şekilde sunulmaktadır: “ödeme doğrulayıcı”. Tamamlandığında, parayı alacaksınız. Kullanıcı, ödemelerin PayPal, Revolut veya klasik banka havalesi yoluyla yapılabileceğini belirtir.
Grubun esasen olduğunu unutmayın. sahte profillerden oluşanfarklı yabancı ülkelerde kayıtlı numaralarla. Bu açıklamaların hedefi rahatlatması gerekiyor ancak sözleri yanlış geliyor ve pek de doğal görünmüyor. Bir metin okuduklarını hissediyoruz. Bunların bot olduğu çok açık. Yalnızca birkaç kullanıcının Fransızca telefon numarası vardı. Bunlar muhtemelen dolandırıcılığın diğer potansiyel kurbanlarıdır.
İlgimizi çekerek talimatları harfiyen uyguladık, hatta gruptan ve yöneticilerinden ayrıntıları istedik. Belirtilen hesabı takip ettikten sonra istenen ekran görüntüsüyle Telegram'a gittik. Mesleğini icra ettiğini iddia eden Giulia adında bir kişiyle temasa geçtik. “Instagram'da iş değerlendirici”. Giulia, konuştuğunuz kişinin dolandırıcılığın arkasındaki WhatsApp grubuna kayıtlı olduğunu doğrulamak için bizden bir bilgi istiyor. “istihdam kodu”. Bu, WhatsApp grup yöneticisi tarafından sağlanmalıdır.
Dolandırıcılığın hızla WhatsApp'tan Telegram'a yayılması sürpriz değil. Mesajlaşma, çeşitli nedenlerden dolayı dolandırıcılar için özellikle çekicidir. Her şeyden önce platform, siber suçluların faaliyetlerini kolaylaştıran, alışverişleri otomatikleştiren botlar oluşturmayı çok kolaylaştırıyor. Ayrıca bir mağdurun Telegram hesabını kapatması genellikle WhatsApp'taki bir profili şikayet etmekten daha karmaşıktır.
Ayrıca şunu da okuyun: Nöbet dolandırıcılığı – Kamu Hazinesinden gelen bu e-postaya güvenmeyin, bu bir kimlik avı girişimidir
Korsanların gerçek amacı nedir?
Telegram hesabı talebinin kabul edilmesinin ardından dolandırıcılığın ana hatları kısa sürede netleşti. Bir ödeme almak için hedef aslında davet edilir bir dizi bilgiyi iletmekTelefon numarası gibi zaten bilgisayar korsanlarının elinde olan verilerle başlıyoruz. Bu bilgiler bilgisayar korsanlarının doğrulama yapmasına olanak sağlamalıdır “şirketin davetli listesindeyseniz”.
Daha sonra açıkçası paramızın yani Instagram hesabını takip etmek için söz verdiğimiz 10 euronun ödenmesini istedik. İşte o zaman Giulia bize şunu sordu: tam adımız ve IBAN'ımız (Uluslararası Banka Hesap Numarası), bir banka hesabını tanımlayan uluslararası numara. IBAN hırsızlığı doğrudan bir hesabı boşaltmaz ancak çeşitli saldırılara kapı açar. Sahte talimat yoluyla sahte SEPA otomatik ödemeleri, bankacılık verilerinizi ele geçiren siber suçlulara sunulan ana olasılıklardan biridir. Dolandırıcı, IBAN'ınız ve kişisel bilgilerinizle siz gibi davranarak bir bankadan abonelik veya daha kötüsü kredi alabilir.
Açıkçası IBAN'ı dolandırıcıya vermek gibi bir arzumuz ve niyetimiz yoktu. Bu nedenle bilgisayar korsanına, WhatsApp grubunun aynı zamanda PayPal aracılığıyla ödeme sözü verdiği ve bunun da bizi banka bilgilerinin iletilmesinden kurtaracağı hatırlatıldı. Bu tabi ki muhatabımızın hoşuna gitmiyor.
Bu hatırlatmayla karşı karşıya kalan Giulia devreye girdi ve çok pratik bir bahane buldu. Kendisinin olduğunu iddia ediyor “işletme PayPal ödeme limitine ulaştı ve beklemeniz gerekecek”. Fakat, “IBAN hesaplarına 1-2 dakikada 10€ maaş alınabiliyor”. IBAN'ınızı iletmeyi kabul etmeniz için her şey yapılır.
Sizi kandırmak için inanılmaz bahaneler
Hatta Giulia'ya ödemeyi kripto para kullanarak yapmasını önerdik. Burada bir kez daha, herhangi bir gerçek neden belirtmeden, yapamayacağını ekliyor. “Yalnızca IBAN ile para aktarın”. PayPal aracılığıyla yapılacak bir sonraki ödemelerin birkaç saat beklemesi gerekecek çünkü “Şu anda kuyrukta yaklaşık yirmi kişi var.” Bu gerçekten mantıklı olmayan bir bahane. Daha sonra bilgisayar korsanından PayPal transferleri tekrar kullanılabilir hale gelene kadar beklemesi istenir.
Bu konuşmayı takip eden saatlerde Giulia ile birkaç kez temasa geçtik ama o her zaman bahaneler buldum IBAN'ı PayPal'ın zararına vurgulamak için. Özellikle şunu iddia etti: “hesap işlenmeyi bekliyor”. Daha sonra hatırlatmalarımıza yanıt vermeyi bıraktı. Ne olursa olsun banka bilgilerimizi paylaşmayı kabul etmediğimizi açıkça anlamıştı. Bu dolandırıcılığın arkasındaki WhatsApp grubundaki talihsizliğimizi anlattık ancak olaya karışan herkes tarafından görmezden gelindik. Mesajlarımızın dolandırıcılar tarafından eklenen diğer hedefleri uyarmış olabileceğine bahse gireriz.
01net editör kadrosunun diğer üyelerinin de kendilerini bu iş dolandırıcılığının hedefi haline getirdiğini unutmayın. Gördüğünüz gibi, bazı üyeler dolandırıcılıkların arkasındaki siber suçlularla uğraşırken eğlendiler (bilgisayar korsanlarının ikinci dereceyi anladığından emin değiliz). Bu gruplar birkaç gün boyunca oldukça aktifti. çok sayıda bot Tamamen sessizliğe geçmeden önce başarılı ödemeleri hakkında sohbet eden kişiler. Bazı gruplar daha sonra silindi.
WhatsApp'taki iş dolandırıcılıklarına karşı kendinizi nasıl korursunuz?
Aniden benzer bir WhatsApp grubuna eklenirseniz, kolay para vaadine aldanmayın. Sadece gruptan ayrıl. Gelecekte kendinizi diğer dolandırıcılıklardan korumak için gizlilik ayarlarından WhatsApp gruplarına eklenmeyi engelleyebilir (veya sınırlandırabilirsiniz).
Akıllı telefonunuzda WhatsApp uygulamasını açın, Ayarlar'a ve ardından Hesap ve Gizlilik'e gidin. Gruplar bölümünde sizi bir gruba kimlerin ekleyebileceğini seçin. arasında seçim yapma şansınız var Herkes, yalnızca kişiler Veya hariç tüm kişilerim bazı çok özel isimler. Riskleri sınırlamak için işlevi kişilerinizle sınırlamanızı öneririz.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın