Çaldıkları Mavi Tikli Twitter Hesabını ‘Elon Musk’a Ait’ Gibi Gösterip Dolandırıcılık Yaptılar!

Siber korsanlar Twitter üzerinden son derece ilginç bir dolandırıcılığa imza attı. Avustralya’nın en büyük iş kadını topluluğu Business Chicks’in yaklaşık 17 bin takipçiye sahip CEO’su Emma Isaacs’in mavi tikli (onaylı) Twitter hesabı siber korsanlar tarafından ele geçirildi.

Çalınan hesabın profil fotoğrafı Elon Musk’ı çağrıştıracak bir fotoğrafla değiştirildi. Emma Isaacs yerine ismi de Elon Musk yapıldı. Böylelikle Emma Isaacs’in mavi tikli Twitter hesabı, Elon Musk’ınmış gibi görünüyordu.

Bu sinsice hamlenin ardından siber korsanlar, çaldıkları hesapla ABD Başkanı Donald Trump’ın gündemdeki bir paylaşımının altına yanıt bıraktılar.

Yanıt, ‘erken davranan kullanıcılara kripto para hediye edileceği’ vaadiyle sahte bir internet sitesi linki de içeriyordu.

Yüzlerce kişinin düştüğü tuzak, sahte sitedeki cüzdana popüler bir kripto para türü olan bitcoin gönderilmesini esas alıyordu ve 32 bin dolar yani yaklaşık 270 bin TL’lik dolandırıcılık gerçekleştirildi.

Linkle tıklandığında çıkan sahte web sayfası.

Amacına ulaşan siber korsanlar sahte siteyi kısa süre sonra kapatıp kayıplara karıştı.

İlginç detay ise hack’lenerek Elon Musk gibi gösterilen hesabın (Emma Isaacs) yaklaşık 17 bin takipçiye sahip oluşu ve ‘kapak fotoğrafının’ bile değiştirilmemesiydi. Yani siber korsanlar, profile bakmadan doğrudan yanıttaki linke tıklayacak kimseleri hedeflemişti.

Kullanıcının ismi ve fotoğrafına değil ‘Twitter kullanıcı adına’ bakılmalı!

Yasa dışı mavi tikli hesap dolandırıcılığı faaliyetlerine yeni bir yaklaşım getiren bu siber korsanlık girişimi, her mavi tikli hesabın paylaşımlarına inanılmaması gerektiğini bir kez daha hatırlattı.

Geçtiğimiz aylarda bu kez direkt olarak Elon Musk’ın mavi tikli Twitter hesabı çalınmış ve benzer vaadler içeren paylaşımlarla dolandırıcılık yapılmıştı. Söz konusu dolandırıcılığın 17 yaşındaki bir siber korsanın başını çektiği grup tarafından gerçekleştirdiği ortaya çıkmıştı.

Uzmanlar bir hesabın gerçek bir kişi ya da kuruma ait olup olmadığını anlamak için isim, soy isim ve profil fotoğrafı yerine kullanıcı adına bakılması gerektiğinin altını çiziyor. Çünkü Twitter’da isim-soy isim ve fotoğraf değiştirilebiliyor, ancak kullanıcı adı değiştirilemiyor. Kullanıcı adının yanı sıra geçmişte yapılan paylaşımların da kontrol edilmesi gerektiği belirtiliyor.