Sosyal medya tehditleri konusunda çalışan ZeroFOX isimli firmanın güvenlik araştırmacılarının geçen hafta “romantizm” ve “seks” sitelerine bağlantılar sağlayan 90 bin sahte hesabı kontrol eden bir botnet’i keşfetmesi sonrasında, Twitter’ın güvenlik ekibi tüm bu hesapları temizledi. Bu hesaplar üzerinden, kullanıcılara ücretli abonelik sağlayan sitelere yönlendiren 8,5 milyon Tweet atılmış.
90 bin sahte hesabın yer aldığı Botnet’i tespit eden ZeroFox araştırmacıları, buna eski Yunan mitolojisinde sarhoş, azgın denizcileri kayalıklara yani ölüme çağıran yarı kuş-yarı kadın olarak tanımlanan SİREN’lerin ismini vermiş.
ZeroFOX’un SIREN üzerinde yaptığı araştırmada, bu tür dolandırıcıların Twitter’ın spam önleme tekniklerini atlamada neler yapabileceği ortaya konulmuş. İlaveten ne kadar etkili oldukları da ortaya çıkmış çünkü gönderdikleri Tweetlere toplamda 30 milyon tıklama almışlar.
90 bin hesabın hepsi birbirine benzer şekilde yapılandırılmış. Yani genç ve çekici bir kadın resmi ve profil bio ya da sabitlenmiş tweetinde cesur ifadelerle ilgili siteye yönlendirme mesajları bıulunuyor. Doğrudan ya da hedef kişinin bir tweetine cevap vermek şeklinde gönderdikleri tweetlerde ise, seks sohbeti için davet bulunuyor. Bu hesapların % 20’sinin hesap açıldıtan sonra 1 yıl kadar sessiz kaldığı, ilk tweetini daha sonra gönderdiği, bu yol ile Twitter anti-spam tespitini atlattığı belirtiliyor.
Bu hesapların gönderdiği davetlere milyonlarca kullanıcının kanıp, tıkladığı anlaşılıyor. Ama bağlantı verdikleri seks sitelerinde ödeme yapan sayısının az olduğu düşünülüyor. Bu hesaplardan gönderilen tweetlerden bazı örnekler şu şekilde;
- “I want to take my #virgin?” (Bekaretimi almanı istiyorum)
“Came home from training, tired wildly?” (antremandan eve geldi, çılgınca yorgun)
“Meow, I want to have sex.” (miyav.. seks yapmakistiyorum)
“Boys like you, my figure?” (senin tipindeki delikanlılar)
“Want a vulgar, young man?” (haşin bir şey ister misin, genç delikanlı?)
Uzmanlar, bu tür seks sitelerinin bazen sahte kadın profilleri ile erkekleri çekmeye uğraştıklarını ama internette kısa süreli seks arayan kadınların olmadığını not ediyor ve bu tür sitelerin dolandırıcı olduğunu hatırlatıyorlar.
ZeroFOX, SIREN bot tarafından yönlendirilen 5 siteden 2sinin Deniro Marketing adlı bir şirketle bağlantılı olduğunu tespit etmiş. Bu yılın başında Deniro Marketing, güvenlik araştırmacısı Brian Krebs tarafından “porno-pazarlayıcısı spam botnet” olarak tanımlanmıştı. Şirketin 2010 yılında, arkadaşlık sitelerinde sahte genç kadın profilleri kullanmaları nedeniyle suçlandıkları ve sonra uzlaşmaya vardıkları bir davaları olduğu kaydediliyor.
Ama hesapları oluşturanların Deniro Marketing değil, muhtemelen Rusya veya Doğu Avrupa’dan bir firma olduğu ve Deniro Marketing’e servis veriyor olabilecekleri düşünülüyor. Çünkü hesapların çoğunluğunda beyan edilen lisan Rusça ve isimlerin % 12,5’unun profil isimlerinde Kiril Alfabesinden harfler bulunuyor.
Kaynak : 