Dikkat! SMS ile Gönderilen Yeni Bir ‘Palavra’ Tehlike Saçıyor!

Türkiye’de çok sayıda mobil operatör kullanıcısı, “Sayin XXX Kayip Esya Bürosu SAMSUNG S8’leri 199 TL’den satisa cikardi, Sizde sipariş vermek icin hemen tiklayin; https://ko.tc/Bkayp…” şeklinde sahte SMS mesajları almaya başladı.

SMS’lerde kullanıcıların isim ve soy ismini (XXX yazan kısımda telefon numarasına sahip olan kişinin isim-soy isim bilgisi yer aldı) içerdiği görüldü. Dolandırıcıların isim-soy isim bilgilerine nasıl ulaştığı bilinmiyor.

SMS ile dolandırıcılık türünün tipik bir örneği olan söz konusu mesajda,

• Gerçek olmayacak kadar abartı teklif (bahsi geçen Galaxy S8 model akıllı telefonun gerçek fiyatı 3.199 TL)
• Abartılı bir teklifle kullanıcının dikkat çekmek,
• Türkçe dil bilgisi hataları,
• Anlatım bozukluğu,
• Noktalama hataları,
• Direkt linke tıklatmayı hedefleyen anlatım öne çıktı.

Öte yandan ‘kayıp eşya bürosu’ndan geliyor gibi gösterilen sahte SMS mesajının sahte olduğunu anlamak son derece kolay. Öncelikle kayıp eşya bürosu isimli resmi bir kurum bulunmuyor.

Örneğin İstanbul’da İETT’de unutulan eşyaların saklandığı ‘Bulunmuş Eşya Depoları’ mevcut, ancak herhangi bir web siteleri yok. Ayrıca kayıp eşyaların satışı ile ilgili SMS, e-posta göndermiyorlar.

Geçtiğimiz Eylül ayında Türk Hava Yolları’nda (THY) unutulan eşyaların satışı gerçekleştiriyor gibi görünen profiller tespit edilmişti. Benzer şekilde kullanıcıları mesajda yer alan linke tıklatmayı amaçlayan bu iletilerle ilgili THY, vatandaşları uyaran bir metin yayınlamış, bu tip ilanlara itibar edilmemesi istenmişti.

Konuyla ilgili görüşünü aldığımız güvenlik uzmanları, siber saldırgan tarafından hazırlanan SMS mesajındaki sahte linkin tıklanması halinde, banka bilgileri gibi kritik önem taşıyan verilerin girilmesini isteyen form ile karşılaşılacağını, dolayısıyla kurbanların kredi kartı bilgilerini bizzat vermesinin amaçlandığını belirtti. İlgili dolandırıcılık şeklinde, telefon bilgilerinin elde edildiğini, domain adresi satın alındığını ve kısaltma servisi (linklerin kısaltılmasını sağlayan servis) kullanıldığının altı çizildi.

• Nihai olarak bu tip sahte SMS mesajlarına itibar edilmemesi, linklere tıklanmaması gerekiyor.

Konu, sosyal medyada da gündeme geldi. Bankalararası Kart Merkezi (BKM) Genel Müdürü Dr. Soner Canko, kendi Twitter hesabından (https://twitter.com/SonerCanko) aşağıdaki paylaşımda bulunarak kullanıcıları söz konusu mesaja karşı uyardı.