Buna Dikkat: Twitter’dan Yurtta ve Dünyada Reklamlı Oltalama Saldırıları

Oltalama saldırıları sıradan bir hale geldi evet, her an her yerde karşımıza çıkabiliyorlar ancak Twitter ana sayfanızda sponsorlu bir tweet halinde görmek yine de şaşırtıcı.

Thenextweb sayfasının yazarı Matthew Hughes 1 Ocak 2019 tarihinde @PaypalChristm hesabından gönderilmiş olan aşağıdaki tweet ile karşılaştığında bu nedenle oldukça şaşırmış.

Hesap meşru bir PayPal hesabı olduğunu iddia ediyor ve bir yılsonu çekiliş etkinliği düzenliyor. Ödüllerin ne olduğunu açıkça söylememiş olsa da, kullanılan görsellerden yeni bir araba ve bir iPhone olduğu düşünülebilir. Kazanma şansına sahip olmak için ise tek yapmanız gereken kullanıcı bilgilerinizi doğrulamak.

Bunun dolandırıcılık için verilmiş bir reklam olduğunu anlamamıza yardımcı olabilecek pek çok ipucu bulunuyor.

Ülkemizde PayPal kullanıl(a)mıyor olsa da çok benzer saldırılar farklı kişiler tarafınca da uyarlanabildiği için bu ipuçlarının üzerinden geçmekte fayda var, nitekim oltalama saldırılarında nelere dikkat edilmelidir konusunda ders gibi bir olay:

1. Oltalama için kullanılan URL’de (aşağıdaki resimde adres çubuğunda görebilirsiniz) “PayPal” yazısı hatalı ve “Paypall” yazıyor. Facebook oltalama saldırılarında kullanılan “facabook.com” adresi gibi yani.

2. Atılmış olan tweet 100’den az takipçisi olan ve Twitter tarafınca doğrulanmamış (yanında mavi tik işareti bulunmayan) bir hesaptan gönderilmiş.

3. Reklam görseli PayPal gibi bir firmanın kullanabileceği profesyonel bir reklamdan ziyade Microsoft’un çizim programı Paint’te 10 dakika da hazırlanmış gibi duruyor.

4. Oltalama bağlantısına tıkladığınızda yasal PayPal giriş sayfasına benzeyen bir sayfaya ulaşıyorsunuz. Dolandırıcıların bu kısım için özen gösterdiği belli ancak yine bir oltalama saldırısı olduğunun açık bir göstergesi var, sayfa URL’si HTTPS değil.

5.    Buraya kadar hala hiçbir şeyden şüphelenmediyseniz ve kullanıcı bilgilerinizi girip devam ettiyseniz karşınıza yine oldukça gerçekçi hazırlanmış bir sayfa çıkıyor ve bu defa kredi kartı bilgilerinizi onaylamanız isteniyor. Buradan anlıyoruz ki oltalama saldırısı aslında PayPal kimlik bilgilerini çalmaktan çok kurbanların kredi kartı bilgilerinin peşinde.

PayPal, yüz milyonlarca kullanıcısı olan, dünya çapında tanınan büyük bir finansal hizmet markası. Bu nedenle birilerinin insanları kandırabilmek için bu markanın adını kullanıyor olması şaşırtıcı değil. Pek çok benzerini https://www.usom.gov.tr/zararli-baglantilar/1.html adresinde görebilirsiniz. Banka isimleri, tanınmış markalar, devlet kurumlarının internet sayfalarına benzer isimler ile oluşturulmuş internet sayfalarından çok sayıda mevcut.

Hatta bu yazının yazıldığı gün Türkiye’de hemen bir benzerinin yapıldığını fark ettik ve Twitter’da karşımıza aşağıdaki tweet çıktı:

Yine büyük bir kurum adı, yine “promoted” dolandırıcılık ancak bu defa ülkemizde..

Görebileceğiniz gibi hesap @cMerkez_Bankasi olarak alınmış, profil benzetilmeye çalışılmış hatta mavi tik işaretini bile yapmaya çalışıp belki fark etmeyen olur diye mavi spiral bile koymuşlar J

Hesap sahibine bakıyoruz ve 50 takipçili bir profile ulaşıyoruz.

“Hemen Başvur!”a tıkladığımızda ise bizi www-merkezibankasi.ga adresine yönlendiriyor ancak sayfa çalışmıyor. (Biz bu haberi yazarken durum fark edilmiş ve hem Twitter hem EGM’ye şikayet edilmişti)

Hemen ardından yani aynı akşam karşımıza çıkan farklı bir dolandırıcılık tweeti ise aşağıdaki gibi;

 

Bu defa Can Kutlu ismini kullanan bir kişinin “halkbank sizinle” hesabını alarak yaptığı oltalama/dolandırıcılık denemesini görüyoruz.

Resme veya www.halkbank.com.tr olarak verilen adrese tıkladığımızda standart bir banka giriş sayfası gibi duran şu ekran ile karşılaşıyoruz:

Denemek için her iki kısma da 1 ve 1 giriyoruz, Onay SMS şifresi gönderildi diyor, o ekrana da 1 giriyoruz ve..

Malesef sonsuza dek sürecek bu döngü içerisinde aslında ilk gelen müşteri adı ve parola yazılması istenen sayfada (eğer iki kademeli kimlik doğrulaması da kullanmıyorsak) bilgilerimizi çaldırdık bile..

SONUÇ:

Bu olaylar üşengeç saldırganların tek tek hedef aramak yerine sponsorlu reklam verip toplu halde dolandırıcılık avına çıkmalarına iyi bir örnek.

Ayrıca “Twitter veya Instagram veya Facebook’da reklamı çıkıyorsa güvenilirdir” algısından derhal uzaklaşmak için de çok iyi bir ders.

Bir de olumlu bir konu var; bu dolandırıcılık tweetlerinin altına gelen yorumlardan anladığımız kadarıyla halkımız oltalama saldırılarına gözünü açmış durumda, Emniyet ve kurumları uyarmak amacıyla atılmış bir sürü tweet ve yorum bulunuyor. 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*