Etiket arşivi: Facebook

Sahte anket uygulamaları Pinterest’e girmenin yolunu buldu

Pinterest bu yıl oldukça popüler hale gelmeye başlayan yeni bir sosyal ağ sitesi. İnternet kullanıcıları bu platform aracılığıyla kendi duvar panolarını oluşturuyor; bu panoya beğendikleri her türlü video ve fotoğrafı iğneleyebiliyorlar. Bununla birlikte başkaları tarafından iğnelenen fotoğraf ya da videoları da kendi panolarına taşıyabiliyorlar. ‘İğnele’ düğmesini kullanarak çeşitli sitelerden fotoğrafları ya da YouTube’tan videoları alabiliyorlar.

Bir şekilde siber suçlular da bu platformun popülerlik kazandığını fark etmiş durumda. Öyle ki son günlerde web sitesinde sürekli olarak aynı imajın iğnelendiğini fark ettik.

Stabucks logosunun yer aldığı bu resimde aynı zamanda Starbucks’ın tüm Pinterest üyelerine ücretsiz hediye çekleri verdiğine dair bir mesaj da bulunuyor. Mesaja göre kullanıcıların ücretsiz hediye çeklerini almak için belirli bir siteyi ziyaret etmesi gerekiyor.

Üstelik bu kadar cömert olan tek marka sadece Starbucks değil. İğnelenen başka bir imaja göre lüks bir marka olan Coach da kullanıcıların belirli bir siteyi ziyaret etmeleri karşılığında onlara cüzdanlar ve küçük çantalar hediye ediyor.

Bu iki siteyi ziyaret etmeye kalkışan kullanıcılar, bu siteler tarafından öncelikle bu imajları kendi panolarına iğnelemeye yönlendiriliyorlar. Burada son adım ise sahte anket sitesi http://{ENGELLENDİ}rmodules.coma tıklamak oluyor. İşin ilginç yanı hem Starbucks hem de Coach düzenbazlığı kullanıcıları aynı anket sitesine yönlendiriyor.

Daha önce de benzer saldırılar görüyorduk. Bu kez saldırı Facebook ya da Twitter üzerinden değil de, kullanıcıların daha sık kullanmaya başladığı yeni bir sosyal ağ olan Pinterest’te gerçekleşiyor. Siber suçlular ünlü ve güvenilir markaları kullanarak platform üyelerini bir bağlantı tıklamaya ya da belirli bir siteyi ziyaret etmeye ikna ediyorlar.

Sosyal mühendislik yöntemleri ile saldırganlar kullanıcıları kandırmaya çalışıyor. Güvenlik çözümlerinden önce kullanıcıların özellikle etkileşimli platformlarda dikkatli olması gerekiyor. Trend Micro kullanıcıları elbette bu sahte bağlantılardan etkilenmeyecek. Yine de internet üzerinde bedava olduğu söylenen bağlantılara tıklamadan önce bir kez daha düşünün.

Whitney Houston’ın hazin ölümü dolandırıcılara yeni fırsatlar yarattı

Müzik dünyasının önemli seslerinden Whitney Houston’un bir otelde ölü bulunması siber suçlular ve dolandırıcılar için önemli bir fırsat oldu. Trend Micro Türkiye, siber suçluların daha önce benzer olaylarda yaptıkları gibi Whitney Houston’ın ölümünü de çıkar sağlamak amacıyla kullanmalarının beklendiğini açıklayarak internet kullanıcılarını uyardı.

Geçmişte Whitney Houston gibi ünlü kişilerin ölümü siber suçlular tarafından dolandırıcılık ve kullanıcı bilgisayarlarının kontrolünü ele geçirmek için sıkça kullanılmıştı. Trend Micro Akdeniz Ülkeleri Güvenlik Uzmanı İnanç Ilgın, internet kullanıcılarının özellikle Facebook’da Whitney Houston’ın son anları gibi başlıklı girişlere tıklamamaları konusunda uyardı.

Bu tip dolandırıcılık çalışmalarında videonun bulunduğu iddia edilen bağlantıda güvenlik kamerasından alınmış görüntüler olduğu belirtiliyor ancak herhangi bir güvenlik kamerası kaydı bulunmadığını belirten Ilgın: “Daha önce bu tip uygulamalarla pek çok kez karşılaştık. Facebook’un dışına gönderilen kullanıcıların karşısına sahte bir Facebook oynatıcısı çıkıyor, ardından bir anket sunuluyor ve cep telefonu numarası isteniyor” diye uyardı.

Bu tip sahteciliklerin bazı farklı versiyonları ise kullanıcıyı başka bir siteye yönlendiriyor ve o siteden kullanıcının bilgisayarına zararlı yazılım yüklenmesini sağlıyor. Facebook dışında Twitter gibi mikroblog ve MSN gibi anlık iletişim programlarından gelen linklere de dikkat edilmesi konusunda da uyaran Ilgın: “Emin olmadığınız hiçbir linke ne bilgisayarınızdan ne de mobil cihazınızdan tıklamayın. Dolandırıcılar sadece kişisel bilgisayarlara değil mobil cihazlara da kolaylıkla zararlı yazılım yükleyebiliyorlar” dedi.

Son dönemde birçok sahte Facebook uygulaması kullanıcı bilgileri ile doğrudan para çalmak ve kullanıcı bilgisayarlarını ele geçirerek zombi bilgisayar haline getirecek zararlı yazılım yüklemek için gayret gösteriyor. Usame Bin Ladin’in öldürülmesi ve Facebook’un yeni görüntülü konuşma özelliği ile ortaya çıkan zararlı uygulamalar binlerce kullanıcı hesabına sızmayı başarmıştı.

Google aramalarına dikkat!

Siber saldırganlar sadece Facebook’u değil Google arama motorunu da kişisel bilgileri çalmak için kullanıyorlar. Google’da Whitney Houston gibi ünlü bir kişinin ölümü gibi konular arandığında üst sıralarda çıkan sonuçlar arasında siber suçluların özel oluşturdukları siteler de bulunabiliyor ve o sitenin linkine tıkladığınızda bilgisayarınıza, kontrolü saldırgana teslim eden zararlı bir yazılım yüklenebiliyor. Bu tip saldırılardan korunabilmek için bilgisayarınızda mutlaka bir güvenlik yazılımının bulunması gerekiyor.

Facebook’taki sevgililer günü aldatmacasına dikkat edin!

Sevgililer günü için geri sayıma geçilen Şubat ayında, çiftler gibi saldırganlar da hazırlıklarına başladı. Trend Micro analistlerinden Christopher Talampas’ın bulgularına göre, bulaştığında tüm arkadaş listesini “Facebook sevgililer günü teması” yüklemesine davet eden tehlikeli bir aldatmaca dolaşmaya başladı bile.

Dev sosyal ağda dolaşan zararlı yazılım bir kullanıcıya bulaştığında, tüm arkadaş listesinin duvarına bir mesaj göndererek sevgililer günü temasına geçmesine davet ediyor. Bir kullanıcı eğer bu iletiye tıklarsa bir başka sayfaya yönlendirilerek bahsi geçen temanın yüklenmesi isteniyor.

Hemen belirtelim saldırıda kullanılan yazılım sadece Google Chrome ve Mozilla Firefox’da çalışıyor. (Internet Explorer kullanıcıları güvende anlamına gelmiyor. Sadece zararlı yazılım indirilmiyor, yine de olumsuz etkileri görülüyor.)

Karşımıza gelen sayfada yükle (Install) butonu tıklandığında zararlı yazılım bilgisayara bulaşıyor. Trend Micro’nun TROJ_FOOKBACE.A olarak adlandırdığı zararlı yazılım harekete geçtiğinde, birçok web sitedeki reklamlar görüntüleniyor.

Ayrıca kullanıcıların tarayıcılarına da özel bir eklenti yükleniyor. Eklenti bir kez yüklendiğinde kullanıcının tüm internet aktiviteleri görüntüleniyor ve kullanıcılar cep telefonu numarasının istendiği bir anket sayfasına yönlendiriliyor. Internet Explorer (IE) kullanıcıları da herhangi bir şey yüklenmesine gerek kalmadan aynı ankete yönlendiriliyor.

Yukarıda bahsettiğimiz üzere Chrome ve Firefox kullanıcıları saldırıdan daha çok etkileniyor. Explorer kullanıcılarının zararlı yazılımı indirmesi istenmiyor ancak yine de cep telefonu numarasının istendiği ankete yönlendiriliyor. IE daha çok kullanılan bir tarayıcı olmasına rağmen, daha kolay eklenti yüklenebilen taratıcılar oldukları için Chrome ve Firefox saldırganların hedefi hale gelmiş.

TROJ_FOOKBACE.A zararlı yazılımı, tarayıcılara yüklenerek tüm aktivitenin görüntülenmesine yarıyor ancak yazılımda hiçbir hırsızlık emaresi bulunmuyor. Zararlı yazılım daha çok kullanıcıların reklamlara tıklamasını sağlamak üzerine kurgulanmış. Ayrıca otomatik olarak Facebook sayfalarının da beğenilmesini sağlayan uygulama, diğer kullanıcıların duvarlarına da sürekli mesajlar gönderiyor.

Elbette Trend Micro kullanıcıları Smart Protection Network sayesinde koruma altında. Benzer uygulamaların Facebook üzerinde çokça yer alacağını düşündüğümüz için, kullanıcıların özel günlerde dikkatli olmasını öneriyoruz.

Facebook Profili için Noel Teması tuzağı

Yılın özel günlerini sosyal mühendislik tuzağı olarak kullanan saldırılar artık sıradan hale gelmiş durumda. Yılbaşının yaklaşması ve Noel günlerinin gelmesiyle birlikte bu tarz saldırıların arttığını görüyoruz.

Geçtiğimiz günlerde bunun bir örneğine Facebook’ta rastladık. Facebook kullanıcılarına Noel teması sunan bir sayfa bulduk. Bu sayfa, tarayıcı eklentisi şeklindeki kötücül bir yazılıma yönlendirme yapıyor.

Bu sayfayı beğenen kullanıcılar, ‘Free Cheesecake Factory Coupons’ isimli kötücül bir eklentiyi indirip yüklemelerini sağlayan bir URL’ye yönlendiriliyorlar.

Bu eklentinin yaptığı şeyse etkilenen kullanıcının duvarını dikkat çekici bir ileti ile istila etmek. İletide şu ifadeler yer alıyor: “FB için Noel teması edinin– – >>0< < – – bütün FB kullanıcıları için ücretsiz Noel teması!! Bu yeni harika FB Noel görüntüsünü indirin ve profilinizin görünüşünü değiştirin, arkadaşlarınıza yeni halini gösterin… (Etiketlenen arkadaşların listesi)” (“Get Christmas Theme for FB on – – >>0< < – – free Christmas Theme for all FB users!!. Just Install this amazing new fb Christmas new look and change your profile looks show it to your friends…… [Name of tagged friends])

Şunu unutmayın ki TROJ_REDIR.CU olarak tespit edilen bu eklenti bütün tarayıcılara bulaşabiliyor.

Eminiz ki, siber suçlular tatil dönemini yem olarak kullandıkları saldırılara kesinlikle devam edecekler. Bu nedenle size tavsiyemiz içinde bulunduğumuz yılbaşı ve Noel tatili döneminde çok daha dikkatli olmanız. Bu dönemsel tehditlere karşı kendinizi daha fazla koruyabilmeniz için daha önce yazdığımız raporları okumanızı öneririz.

Facebook’taki Starbucks promosyonlarına dikkat!

Şimdiye kadar kullanıcıların mobil telefon numaralarını soran anketler dahil Facebook sahtekârlıklarıyla ilgili pek çok yazıyı sayfamızda sizlerle paylaştık. Bu tür tehditler artık iyice yaygınlaşmış durumda ve Google+ daveti, bedava film bileti gibi pek çok yem ortaya atılıyor.

Geçtiğimiz günlerde saptadığımız Starbucks’ın promosyon sayfası olduğunu iddia eden ve ücretsiz kahve sunan bir Facebook sayfası ise başka bir örnek. Bu sayfadaki linke tıkladığınız zaman, yeni yönlendirmeleri harekete geçiren bir siteye bağlanmak üzere yeni bir tarayıcı sayfası açılıyor.

Bu tehdidin geçmiş örneklerden bildiğimiz kadarıyla, kullanıcılar telefon numaralarını sitede girdikleri zaman izinleri olmadan belirli servislere kayıt ediliyorlar. Bu servislere kayıt olmak ise onların telefon faturalarına ekstra ücret eklenmesi anlamına geliyor.

Bu siteyi daha ayrıntılı incelediğimiz zaman, daha önce gördüğümüz pek çok saldırının aynısı olduğunu gördük.

Web sitesi, (http://{ENGELLENDİ}factory.com) siber suçlular tarafından kullanıldığı bilinen ENOM şirketine kayıtlı. 2008’de tasarlanmış ve son kullanma tarihi ise 2012.

Bu site özellikle mobil kullanıcıları hedefliyor. Site için en çok kullanılan anahtar kelimeler arasında zil tonları ve polifonik zil tonlarının yanı sıra ekran koruyucular ve duvar kâğıtları yer alıyor. Görünen o ki, bu sitenin arkasındaki kötü çocuklar Facebook anket sahtekârlıklarını gerçekleştirenlerle aynı.

Bu sahtekârlık sıkça rastlanan ücretli servislerin suiistimali üzerine mobil bir kötücül yazılımla benzerlikler gösteriyor. Ücretli servis suiistimalcileri gibi anket sahtekârları da istenmeyen kabarık telefon faturalarıyla baş başa bırakıyor. Aradaki tek fark ise sahtekârlığın nasıl yapıldığı. Çünkü ücretli servis suiistimalcileri daha sert şekilde araya giriyor ve mobil cihaza kötücül dosyanın yüklenmesini sağlıyorlar. Anket sahtekarlarının yolu ise daha çok sosyal mühendisliğe dayanıyor. Her iki tür tehditte de kurbanları bekleyen aynı son oluyor.

Hem mobil cihazlar hem de sosyal medyada kullanıcı sayısının büyümesine paralel olarak, bunun gibi tehditleri görmekse bizi hiç şaşırtmıyor.