Son dönemde en çok konuşulan ve kullanıcıların merakla beklediği mobil cihazların başında gelen iPad 3, 7 Mart’ta tanıtılacak. Dolandırıcılar bu önemli gün öncesinde fırsatı kaçırmayarak iPad 3 meraklılarını hedef alıyorlar. Cihazın tanıtımının yapılmasına çok kısa bir süre kala, Facebook’ta ‘şanslı’ kullanıcılara ücretsiz iPad 3 hediye edildiğini söyleyen ileti ve reklamlara rastladık.
Daha önce blogumuzda yer verdiğimiz Facebook tehditlerinin aksine bu dolandırıcılık bir tıklama tuzağı (clickjacking) vakası gibi değil. Bazı kullanıcılar hediye kazanabilme umuduyla Facebook gibi sosyal ağlardaki hesaplarında bu linki bilerek paylaşmış olabilir. Ayrıca kullanıcılar bu siteyi ziyaret edip sitedeki sayfa açıldığında aşağıda görünen ekrana tıklamaya yönlendiriliyor.
Bu görsele tıklandığı zaman sayfa kullanıcılardan yarışmaya katılmaları için e-posta adreslerini girmelerini istiyor. Kullanıcıları bu bilgiyi vermeye ikna etmek içinse geriye sadece iki ürün kaldığını belirtiyor. Bir kere e-posta adresi alındığında, kullanıcılar bu sefer aşağıdaki sayfalara yönlendiriliyor.
Bu sayfalar bu düzmecenin gerçek gibi görünmesi için yarışmanın işleyiş şekillerini de anlatıyor. Bu yöntemlerden biri de kullanıcıların bu linki paylaşmalarını gerektiriyor. Aynı zamanda kullanıcıların aşağıdaki yöntemleri de uygulaması isteniyor:
- Aynı linki Facebook, Twitter, anında mesajlaşma uygulamaları gibi sosyal ağlarda paylaşmak.
- Linki kendi web sitelerine ya da sayfalarına kopyalamaları.
Bu yöntemlerden herhangi birini yaparak kullanıcılar oltalama sayfasını yaymış ve böylelikler kendileri de birer istenmeyen mesaj gönderen (spammer) haline geliyorlar.
Sadece sosyal ağlar değil e-posta kutularında da tehlike bulunuyor
Tabii iPad 3’i kullanan tuzaklar bununla da kalmıyor. iPad 3 hediye edildiğini söyleyen istenmeyen mesajlar da saptadık. Kullanıcıların hediye yarışmasına katılmak için bu mesajda yer alan linke tıklamak zorunda olduğu belirtiliyor. Bunu bir kere yaptıkları zaman, cep telefonu numaralarını ve servis sağlayıcı bilgilerini isteyen başka bir sahte anket sayfasına yönlendiriliyorlar.
Bu siber suçluların iPad’i aktivitelerinde ilk kullanışı değil. Geçtiğimiz yıl da Facebook’ta Apple’ın kurucusu Sreve Jobs’un ölümü dolayısıyla bin iPad verilmesiyle ilgili bir sahtekarlık olayına rastlanmıştı. Teknolojik cihazlara olan ilgi arttıkça bu tip dolandırıcılık olaylarının da artacağını öngörüyoruz. Bu nedenle sizlere önerimiz bu tip tehditlere karşı çok daha dikkatli olmanız.