Haberler
“Öldüğüne İnanamıyorum” Sahtekarlığı
Siber güvenlik uzmanları Facebook’ta yaygınlaşan yeni bir sahtekarlık yöntemine karşı kullanıcıları uyarıyor. “Öldüğüne inanamıyorum. Onu çok özleyeceğim” mesajıyla başlayan ve kullanıcıları sahte bağlantılara yönlendiren sahtekarlık yöntemi, kullanıcılarda duygusallık ve bir nevi aciliyet duygusu yaratmayı amaçlayarak kişisel bilgileri ele geçirmeyi hedefliyor.
İnandırıcılığı ve güvenilirliği artırmak adına sahte mesaj, oluşturulmuş bir hesap yerine kullanıcıların ele geçirilmiş hesaplarından arkadaş listesindeki kurbanlara gönderiliyor. Tanıdığı birinden bu tarz bir mesaj alan kurbanlar, herhangi bir şüphe duymadan merakla linke tıklayabiliyor. Bu da saldırının başarı oranını oldukça artırıyor.
Yaklaşık bir yıldır devam eden saldırıyı, Facebook’un engellemede başarılı olamadığı görülüyor. Mesajdaki linkler, bağlantılar bildirildikten sonra devre dışı bırakma çabalarına rağmen saldırı devam ediyor. Bu da saldırının arkasındaki tehdit aktörlerinin ne kadar ısrarlı olduğunu gösteriyor. “Öldüğüne inanamıyorum” ifadesi güçlü bir duygusal tetikleyici görevi görüyor ve kullanıcıları dolandırıcılığın ağına çekiyor.
“Öldüğüne inanamıyorum. Onu çok özleyeceğim” mesajı kullanıcıları tuzağa düşürmek için iki farklı yöntem kullanıyor. Dolandırıcılığın bir çeşidi basit bir Facebook yönlendirme bağlantısı içerirken, diğeri görüntü olarak BBC Haber’e ait gerçek bir araba kazası veya suç mahalli videosu sunuyor.
Yapılan araştırmalarda, bağlantının kurbanların kullandığı cihaza göre farklı adreslere yönlendirdiği tespit edildi. Mobil uygulamadan bağlantıya tıklanıldığında, kullanıcılar “NewsAmericaVideos” adlı sahte bir haber sitesine yönlendiriliyor. Sitede bulanık bir haber videosunun üzerinde Facebook kimlik doğrulama adımı gibi gözüken ve kullanıcıdan Facebook kimlik bilgilerini girmesini istenen kutucuk yer alıyor. Kullanıcı Facebook hesap bilgilerini girdiğinde bilgileri anında tehdit aktörleri tarafından ele geçiriliyor. Masaüstü bilgisayardan bağlantıya tıklandığında ise kullanıcı genellikle Google’a yönlendiriliyor ve VPN uygulamaları, tarayıcı uzantıları ve diğer benzer siteler üzerinden kullanıcıların bilgileri ele geçirilmeye çalışılıyor.
Uzmanlar saldırının iki faktörlü doğrulama tokenlerini ele geçirme girişimi olmadığını ve ek bir güvenlik katmanı sağlaması adına kullanıcıların iki faktörlü kimlik doğrulamayı mutlaka etkinleştirmelerini tavsiye etmektedir. Bu güvenlik özelliği ile Facebook hesabına bilinmeyen bir konumdan erişim sağlanmaya çalışıldığında kullanıcıdan doğrulama için tek seferlik doğrulama kodu girmeleri istenir. Böylelikle kullanıcı bilgileri ele geçirilse bile tehdit aktörlerinin hesaba erişimi engellenmiş olur.