Sahte anket uygulamaları Pinterest’e girmenin yolunu buldu

Pinterest bu yıl oldukça popüler hale gelmeye başlayan yeni bir sosyal ağ sitesi. İnternet kullanıcıları bu platform aracılığıyla kendi duvar panolarını oluşturuyor; bu panoya beğendikleri her türlü video ve fotoğrafı iğneleyebiliyorlar. Bununla birlikte başkaları tarafından iğnelenen fotoğraf ya da videoları da kendi panolarına taşıyabiliyorlar. ‘İğnele’ düğmesini kullanarak çeşitli sitelerden fotoğrafları ya da YouTube’tan videoları alabiliyorlar.

Bir şekilde siber suçlular da bu platformun popülerlik kazandığını fark etmiş durumda. Öyle ki son günlerde web sitesinde sürekli olarak aynı imajın iğnelendiğini fark ettik.

Stabucks logosunun yer aldığı bu resimde aynı zamanda Starbucks’ın tüm Pinterest üyelerine ücretsiz hediye çekleri verdiğine dair bir mesaj da bulunuyor. Mesaja göre kullanıcıların ücretsiz hediye çeklerini almak için belirli bir siteyi ziyaret etmesi gerekiyor.

Üstelik bu kadar cömert olan tek marka sadece Starbucks değil. İğnelenen başka bir imaja göre lüks bir marka olan Coach da kullanıcıların belirli bir siteyi ziyaret etmeleri karşılığında onlara cüzdanlar ve küçük çantalar hediye ediyor.

Bu iki siteyi ziyaret etmeye kalkışan kullanıcılar, bu siteler tarafından öncelikle bu imajları kendi panolarına iğnelemeye yönlendiriliyorlar. Burada son adım ise sahte anket sitesi http://{ENGELLENDİ}rmodules.coma tıklamak oluyor. İşin ilginç yanı hem Starbucks hem de Coach düzenbazlığı kullanıcıları aynı anket sitesine yönlendiriyor.

Daha önce de benzer saldırılar görüyorduk. Bu kez saldırı Facebook ya da Twitter üzerinden değil de, kullanıcıların daha sık kullanmaya başladığı yeni bir sosyal ağ olan Pinterest’te gerçekleşiyor. Siber suçlular ünlü ve güvenilir markaları kullanarak platform üyelerini bir bağlantı tıklamaya ya da belirli bir siteyi ziyaret etmeye ikna ediyorlar.

Sosyal mühendislik yöntemleri ile saldırganlar kullanıcıları kandırmaya çalışıyor. Güvenlik çözümlerinden önce kullanıcıların özellikle etkileşimli platformlarda dikkatli olması gerekiyor. Trend Micro kullanıcıları elbette bu sahte bağlantılardan etkilenmeyecek. Yine de internet üzerinde bedava olduğu söylenen bağlantılara tıklamadan önce bir kez daha düşünün.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir