Değişik organizasyonlardan güvenlik araştırmacıları; Amerika hükümeti, üniversiteler, resmi organizasyonlara ilişkin güvenilir benzer biçimde görünen birden çok web sitesinin saldırıya uğrayarak dolandırıcılık amaçlı kullanıldığını ortaya çıkardı.
Wired tarafınca gösterilen rapora nazaran “.gov” ve “.org” benzer biçimde alan adlarının arkasına gizlenen dolandırıcılıklarda, Fortnite ve Roblox benzer biçimde popüler oyunlar yöntemiyle çocuklar hedeflendi. Dolandırıcılar, var olmayan ödüller karşılığında uygulamaları ve fena amaçlı yazılımları indirmeleri ve bireysel bilgilerini paylaşmaları için evlatları kandırmaya çalıştı.
“Zehirli PDF’ler” yöntemiyle çocuklar hedefleniyor
Wired
Beş senedir devam etmiş olduğu bildirilen dolandırıcılıklar, kullanıcılar Fortnite, Roblox ve öteki popüler çevrim içi oyunlar için parasız skinler ya da oyun içi para benzer biçimde şeyler aradıklarında üst sıralarda çıkıyor. Bu sonuçlar da tıklandığında bireysel detayları ya da uygulama indirmelerini isteyen fena amaçlı PDF’lere yöneltiyor.
Bu biçim PDF’leri “zehirli PDF’ler” olarak tanımlayan güvenlik araştırmacısı Zach Edwards, bir oyunda parasız mükafat kazanıldığını ifade eden bu dosyalara tıklandığında kullananların evvel değişik değişik sitelere, en sonunda ise dolandırıcıların istediği sayfaya yönlendirildiğini söylüyor. Bu süreçte kullanıcı adı, işletim sistemi benzer biçimde detayları isteniyor ve ne yapılırsa yapılsın hiçbir vakit mükafat alınmıyor. Edwards, insanoğlu bu sayfalar labirentine yönlendirilip sonunda bir uygulama indirdiğinde ya da bilgilerini girdiğinde dolandırıcıların para kazanabileceğini ekliyor.
İLGİLİ HABER
Feysbuk’ta BOTAŞ Dolandırıcılığı: “Günde 7-10 Bin TL Kazanıyorum, Başta Yalnız 6500 TL Yatırmıştım…”
Araştırmacılar, arama sonuçlarında çıkan bu PDF’lerin güvenli siteler benzer biçimde görünmeyi elde eden birden çok “.gov” ve “.org” benzer biçimde alan adlarına bulaştığını tespit etti. örnek olarak bu kurumlardan birisi New York Eyaleti Mali Hizmetler Departmanı’ydı. WIRED, bu hafta kurumla iletişime geçildiğini ve PDF’lerin kaldırıldığını açıkladı.
Epic Games ve Roblox, oyun içi içeriklerin bu biçimde kullanılmasına izin vermediğini söyleyerek kullanıcıları uyarıyor
Fena amaçlı PDF’ler, Amerika’de kayıtlı olan CPABuild isminde bir reklam şirketinin haiz olduğu sunucularla ilişkilendirildi. Bu şirket adı hakkında aramalar yapıldığında da çoğu zaman oyun içi parasız içerikleri içeren süratli para kazanmaya yönelik YouTube eğitimleriyle karşılaşılmış olduğu aktarıldı. WIRED, sitedeki e-postalarla iletişime geçmeye çalıştığında rastgele bir cevap alamadı.
Fortnite’ın arkasındaki şirket Epic Games, oyuncuların V-Bucks (oyun içi para birimi) satmasının, takas etmesinin ya da armağan etmesinin meşru bir yolu olmadığını açıkladı. Roblox geliştiricileri ise oyun içi içeriklerin üçüncü parti yöntemiyle değiş tokuşuna izin vermediğini, bu tarz şeyleri parasız sunan sayfaların dolandırıcılık olabileceği mevzusunda uyarılarda bulunmuş oldu.