Dolandırıcılık arkadaşınızdan gelen bir TikTok video izleme daveti gibi görünüyor. Bağlantıya tıkladıktan sonra, kullanıcıdan uygulamayı indirmesi veya ücretli bir hizmete kaydolması isteniyor. Mesaj aynı zamanda kullanıcının Messenger hesabı aracılığı ile yayılmaya devam ediyor.
Bağlantı tıklandığında ne olur?
Sahte bağlantıya tıklayan kullanıcılar sohbet uygulamasını kullandıkları işletim sistemine (Android, iOS, macOS, Windows) veya içeriğe eriştikleri ülkeye bağlı olarak başka bir web içeriğine yönlendiriliyorlar. Kullanıcılar eğer bir mobil cihazdan bağlanılıyorsa büyük olasılıkla Express VPN veya VPN Super Speed uygulamalarının sahte sürümlerine yönlendirilir. Kullanıcı, YouTube oynatıcısına benzer bir sayfayı açmak için bağlantıyı tıklayabilir, ancak kullanıcıdan videoyu görüntülemek için uygulamayı yüklemesi istenir. Alternatif olarak, kullanıcı zorunlu kayıt ile yanıltıcı oyun veya kumar portallarına yönlendirilebilir. Kullanıcı bu hizmete ile ilgilenirse, bir SMS aracılığı ile sabit bir haftalık ücret ödemek zorunda kalır. Eğer sohbet uygulamasının masaüstü sürümü kullanılıyorsa kullanıcılar video portalları, ücretli sohbetler ve tanışma siteleri gibi yetişkinlere uygun içeriğe yönlendirilir. Her durumda, saldırganlar kullanıcıların ödeme yapmasını sağlamaya çalışır.
Kullanıcılar kendilerini nasıl savunabilirler?
ESET Türkiye Teknik Müdürü Gürcan Şenyayılan bu dolandırıcılık yönetiminden etkilenilmemesi için şu önerilerde bulundu:
“Kesinlikle bağlantıya tıklamayın. Mesaj hesabınızdan yayılmaya başlarsa, arkadaşlarınızı bağlantının aslında sizden gelmediği konusunda uyarın. Bağlantıya tıklarsanız, herhangi bir uygulama indirmeyin veya bağlantının altında gizlenmiş herhangi bir hizmete abone olmayın. Mesaj arkadaşınızdan geliyormuş gibi görünmesine rağmen Türkçe gramer hataları mesajın sahte olduğunu fark etmenizi sağlayacaktır. İletişim tarzını şüpheli bulursanız veya normalde o sosyal ağ sitesinde yazışmadığınız bir arkadaşınızdan bir mesaj alırsanız, arkadaşınızı telefonla arayarak sorun. Dolandırıcılık ve kötü amaçlı yazılımlar için kullanılabilecek potansiyel olarak istenmeyen uygulamalar (PUA’lar) ve kimlik avı web siteleri hakkında erken uyarı sağlayan iyi bir güvenlik yazılımı kullanmayı unutmayın.”
