GündemOyun Dünyası

GTA VI Ön Siparişlerinden Kaynaklanan Dolandırıcılık Faaliyetlerine Dikkat

0

Dolandırıcılar, artan talepten faydalanarak sahte ön sipariş sayfalarından yanıltıcı video rehberlere kadar pek çok aldatıcı yöntemi devreye soktu ve oyunu bir an önce güvenceye almak isteyen kullanıcıları hedef aldı. Kaspersky uzmanları, saldırganların başvurduğu temel yöntemleri gözler önüne seriyor ve dolandırıcılık tuzaklarını fark edip bunlardan korunmanın yollarına dair rehberlik sunuyor.

Sahte Mağazalar, Gerçek Kayıplar: Ön Sipariş Tuzağı

Dolandırıcılar, oyunun resmi görsel stilini ve marka kimliğini birebir kopyalayan sahte web siteleri hazırlıyor. Resmi fragmanların ve tanıtım görsellerinin yer aldığı bu sayfalarda, kullanıcılara oyunu farklı konsollar için ön sipariş etme seçeneği sunuluyor. Kullanıcılar “Şimdi Ön Sipariş Ver” butonuna tıkladıklarında, satın alma işlemini tamamlamak adına kişisel bilgilerini ve ödeme ayrıntılarını girmeye zorlanıyor. Ancak sürecin sonunda oyun hiçbir zaman teslim edilmediği gibi, mağdurlar banka hesaplarının boşaltılması ve kişisel verilerinin ele geçirilmesi riskiyle karşı karşıya kalıyor.

Kaspersky uzmanları, dolandırıcıların farklı bölgelerdeki oyuncuları aktif olarak hedef aldığını gösteren bu tür sahte sayfaları birden fazla dilde tespit etti. Bunun göze çarpan örneklerinden biri de resmi PlayStation mağazasını taklit eden bir web sitesi oldu. Saldırganlar, inandırıcılığı ve meşruiyet algısını artırmak adına siteyi sahte beş yıldızlı yorumlar, yaş sınırı ibaresi ve hayali bir ön sipariş fiyatıyla doldurdu. Kullanıcılar ön sipariş butonuna tıkladıklarında; isim, e-posta adresi, telefon numarası, vergi kimlik numarası ve diğer kişisel bilgileri talep eden bir kayıt formuna yönlendiriliyor.

Buradan itibaren mağdurdan banka kartı bilgilerini girmesi veya alternatif bir ödeme yöntemi seçerek ödeme yapması isteniyor. İşlem tamamlandığı anda, kullanıcının hem kişisel verileri hem de finansal bilgileri tamamen saldırganların eline geçmiş oluyor.

Sadece Ön Sipariş Değil: Sonraki Yem Sahte Beta Erişimi

Siber suç faaliyetleri, etki alanını genişletmek ve güvenilirlik algısını pekiştirmek için genellikle koordinatlı ve çok kanallı bir yaklaşıma dayanır. Tespit edilen şüpheli bir web sitesinde, oyunun sızdırıldığı iddia edilen sözde bir “beta” sürümü indirilmek üzere sunuldu. Bu web sitesinin tanıtımı, çok sayıda hesabın oyun dosyasının “güvenli bir şekilde” nasıl indirileceğini gösteren videolar paylaştığı video platformları ve sosyal medya mecraları üzerinden yapıldı. Güvenilirliği daha da artırmak adına, bu içeriklerin altına indirme linkinin oyunun orijinal sürümünü içerdiğini iddia eden sahte yorumlar bırakıldı. Ancak bu dosya çalıştırıldığında kullanıcının cihazına sızabiliyor; hassas verilerin çalınmasına, kişisel hesaplara yetkisiz erişim sağlanmasına veya arka planda sessizce çalışan kötü amaçlı yazılımların (malware) yüklenmesine yol açabiliyor.

Sanal Dünyalardan Kripto Cüzdanlara

Kripto para kullanıcıları da düşük itibarlı, şüpheli web siteleri aracılığıyla hedef alınıyor. Tespit edilen bir vakada, oyunun adını andıran bir kripto varlığın (token) tanıtımının yapıldığı görüldü. Söz konusu sayfa, oyun ile güçlü bir görsel bağ kurmak için oyunun grafik tarzını ve logosunu taklit etti. Bu tür web sitelerine karşı son derece temkinli yaklaşılması gerekiyor; zira bu sitelerle etkileşime girmek kripto varlıkların tamamen kaybedilmesiyle sonuçlanabilir.

Bir kripto para varlığının tanıtımını yapan şüpheli web sitesi örneği

Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, konuya ilişkin şu değerlendirmelerde bulunuyor: “Büyük bir merakla beklenen oyun lansmanları, siber suçlular için her zaman önemli fırsatlar barındırmıştır ve bizler de şimdiden bu süreçle bağlantılı dolandırıcılık faaliyetlerini tespit etmeye başladık. Bu tuzaklar, tüketicilerin heyecanının zirve yaptığı dönemleri yakalayacak şekilde titizlikle zamanlanıyor. Saldırganlar, yoğun beklenti dönemlerinin kullanıcıların temkinliliğini azaltabileceğini ve yapay bir aciliyet duygusu yaratabileceğini çok iyi biliyor. Kullanıcılara, satın alma işlemlerini yalnızca resmi platformlar üzerinden gerçekleştirmelerini ve doğrulanmamış kaynaklar tarafından paylaşılan bağlantılara tıklamaktan kaçınmalarını önemle tavsiye ediyoruz. Aynı derecede önemli bir diğer husus da güçlü bir korumaya sahip olmaktır. Nitekim bizim çözümlerimiz artık yapay zekâ destekli dolandırıcılık korumasını da içeriyor.”

Espor Next
Türkiye Espor camiasının en genç hesabı gururla sunar...

You may also like

Comments

Leave a reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

More in Gündem