Etiket arşivi: twitter

Whitney Houston’ın hazin ölümü dolandırıcılara yeni fırsatlar yarattı

Müzik dünyasının önemli seslerinden Whitney Houston’un bir otelde ölü bulunması siber suçlular ve dolandırıcılar için önemli bir fırsat oldu. Trend Micro Türkiye, siber suçluların daha önce benzer olaylarda yaptıkları gibi Whitney Houston’ın ölümünü de çıkar sağlamak amacıyla kullanmalarının beklendiğini açıklayarak internet kullanıcılarını uyardı.

Geçmişte Whitney Houston gibi ünlü kişilerin ölümü siber suçlular tarafından dolandırıcılık ve kullanıcı bilgisayarlarının kontrolünü ele geçirmek için sıkça kullanılmıştı. Trend Micro Akdeniz Ülkeleri Güvenlik Uzmanı İnanç Ilgın, internet kullanıcılarının özellikle Facebook’da Whitney Houston’ın son anları gibi başlıklı girişlere tıklamamaları konusunda uyardı.

Bu tip dolandırıcılık çalışmalarında videonun bulunduğu iddia edilen bağlantıda güvenlik kamerasından alınmış görüntüler olduğu belirtiliyor ancak herhangi bir güvenlik kamerası kaydı bulunmadığını belirten Ilgın: “Daha önce bu tip uygulamalarla pek çok kez karşılaştık. Facebook’un dışına gönderilen kullanıcıların karşısına sahte bir Facebook oynatıcısı çıkıyor, ardından bir anket sunuluyor ve cep telefonu numarası isteniyor” diye uyardı.

Bu tip sahteciliklerin bazı farklı versiyonları ise kullanıcıyı başka bir siteye yönlendiriyor ve o siteden kullanıcının bilgisayarına zararlı yazılım yüklenmesini sağlıyor. Facebook dışında Twitter gibi mikroblog ve MSN gibi anlık iletişim programlarından gelen linklere de dikkat edilmesi konusunda da uyaran Ilgın: “Emin olmadığınız hiçbir linke ne bilgisayarınızdan ne de mobil cihazınızdan tıklamayın. Dolandırıcılar sadece kişisel bilgisayarlara değil mobil cihazlara da kolaylıkla zararlı yazılım yükleyebiliyorlar” dedi.

Son dönemde birçok sahte Facebook uygulaması kullanıcı bilgileri ile doğrudan para çalmak ve kullanıcı bilgisayarlarını ele geçirerek zombi bilgisayar haline getirecek zararlı yazılım yüklemek için gayret gösteriyor. Usame Bin Ladin’in öldürülmesi ve Facebook’un yeni görüntülü konuşma özelliği ile ortaya çıkan zararlı uygulamalar binlerce kullanıcı hesabına sızmayı başarmıştı.

Google aramalarına dikkat!

Siber saldırganlar sadece Facebook’u değil Google arama motorunu da kişisel bilgileri çalmak için kullanıyorlar. Google’da Whitney Houston gibi ünlü bir kişinin ölümü gibi konular arandığında üst sıralarda çıkan sonuçlar arasında siber suçluların özel oluşturdukları siteler de bulunabiliyor ve o sitenin linkine tıkladığınızda bilgisayarınıza, kontrolü saldırgana teslim eden zararlı bir yazılım yüklenebiliyor. Bu tip saldırılardan korunabilmek için bilgisayarınızda mutlaka bir güvenlik yazılımının bulunması gerekiyor.

Sahte ‘McDonald’s Hediye Kartı’ mesajı Twitter’ı sardı

Dünya çapında hizmet veren dev restoran zincirinden gelmiş gibi gösterilen mesaj Twitter kullanıcılarını dolandırıyor.

Son dönemde internet üzerinden kullanıcıların birbirlerine hediyeler vermek için kullandıkları elektronik kartlar, siber
dolandırıcılar için önemli bir gelir kapısı haline geldi. Yılın son günlerinde Twitter üzerinde yaygın olarak paylaşılan McDonald’s hediye kartı da bunun son örneği oldu.

Kısaltılmış bağlantı ile Twitter’da “#mcdonalds gift card” (#mcdonalds hediye kartı) olarak dolaşmaya başlayan mesaj
kullanıcıları zor durumda bırakıyor. Dünyanın hemen her yerinde bulunan McDonald’s restoranlarının popülerliğinden yararlanan siber dolandırıcılar, kısa sürede birçok kullanıcıya ulaştı.

McDonald’s hesabından geldiği düşünülen hediye kartının bağlantısı incelendiğinde gerçekte McDonald’s yönlendirmesi bulunmadığı fark edilebiliyor. Kısaltılan bağlantı kullanıcıları, yetişkinler için çöpçatan sitesine yönlendiriyor.

Açılan sayfada “Join Now” (Şimdi Katıl) butonunun tıklanması isteniyor. Tıklanıldığında da ücretli bir servis, kullanıcılardan para sızdırmaya çalışıyor.

Uzmanlar bağlantıdan hemen şüphelendi

Trend Micro araştırmacılarından Cris Lumague, “Kısaltılmış bağlantıyı gördüğümüzde bunun bir zararlı siteye
yönlendirilebileceğini düşündük. Çünkü bu tarz popüler markalar üzerinden indirim vaadiyle birçok kullanıcı tuzaklara çekilebiliyor
” dedi. McDonald’s restoranlarının sosyal mühendislik oyunlarıyla saldırganların aracı olması ilk kez karşımıza çıkmıyor. Büyük ihtimalle bu girişim de son olmayacaktır. Trend Micro Smart Protection Network, Twitter’da gezinen istenmeyen mesajlardan kullanıcıları koruyor. Tüm kullanıcıların bu tür indirim sunan bağlantılara dikkat etmesi gerekiyor.

Twitter’da sizi kimin takip etmeyi bıraktığını merak etmeyin!

Twitter’ın en çok takip edilen konu başlıklarından biri bugünlerde “sizi kimin takip etmeyi bıraktığına bakın” aldatmacası oldu.

Birçok Twitter mesajı dolaşmaya başladı. Bu mesajlarda, belli rakamlar vererek kaç kişinin kendilerini takip etmediği, sizin de kimin takip etmediğini öğrenmek için bağlantıya tıklamanız gerektiği yazıyor. Mesajın sonunda da bazı etiketler yer alıyor.

Bağlantıya tıklandığında “Takipçileri Görüntüleme” (Followers Monitor) sayfasına yönlendiliyor. Bu sayfada Twitter hesabınızla girişi yaparak uygulamaya izin vermeniz isteniyor. Uygulama Twitter kullanıcısının mesajlarının okunmasına, profilinin güncellenmesine ve kendiliğinden tweet atmasına bile izin veriyor. Tabii aslında uygulamaya izin verildiği takdirde yukarıda bahsettiğimiz istenmeyen Twitter mesajları takipçilere gönderiliyor.

İstenmeyen mesajların sonuna genelde o sırada popüler olan etiketler ekleniyor ve daha fazla kullanıcının zararlı bağlantıyı görmesi sağlanıyor.

Twitter üzerindeki bağlantılara tıklamadan önce çok dikkatli olun. Trend Micro araştırmacılarının verdiği bilgiye göre, özellikle s0rt.tk kısalmasıyla gelen bağlantıları tıklamayın. Elbette Trend Micro kullanıcıları bu zararlı bağlantıdan korunuyor ancak güncel bir güvenlik yazılımı kullanmayan okuyucularımız bu tür bağlantılara tıkladıklarında Twitter hesaplarını tamamen saldırganlara kaptırabilirler. Eğer istenmeyen uygulamaya izin verildiyse bunu Twitter hesabınıza giriş yaptıkran sonra Uygulamalar (Applications) bölümüne girerek kaldırmak mümkün.