Sürücülerin dikkatine: Sahte yakıt haritaları üzerinden hesaplar çalınıyor

Sürücülerin dikkatine: Sahte yakıt haritaları üzerinden hesaplar çalınıyor

Siber suçlular, sürücülerin güncel sorunlarından yararlanarak yeni bir dolandırıcılık yöntemi başlattı. F6 şirketi uzmanları tarafından tespit edilen 60'tan fazla oltalama (phishing) sitesi ağı, kullanıcıların mesajlaşma uygulamalarındaki kişisel profillerini ele geçirmeyi hedefliyor. Bu saldırılar, özellikle yakıt kıtlığı veya fiyat değişiklikleri gibi durumlarda sürücülerin dikkatini hızla çekiyor. Bu konuda Ixbt.com haber veriyor.

Uzmanlar, temmuz ayında araç sahiplerinin akaryakıt istasyonlarındaki benzin ve dizel stokları hakkındaki bilgilere olan ilgisinin artmasıyla birlikte bu saldırıların sayısının keskin bir şekilde yükseldiğini belirtiyor. Dolandırıcı kaynaklar, gerçek çevrimiçi haritaları ustalıkla kopyalıyor ve kullanıcıya bölgelere göre yakıt türünü seçme imkanı sunuyormuş gibi yapıyor.

Oltalama yöntemi nasıl çalışıyor?

Kullanıcı sahte sitede ihtiyacı olan yakıt türünü ve bölgeyi seçtikten sonra, sistem sözde "arama" sonuçlarını gösteriyor. Ardından, bilgileri doğrulamak veya haritanın tamamına erişmek için telefon numarasını girmesi ve SMS ile gelen kodu yazması isteniyor. Asıl tehlike tam da bu aşamada gizli: girilen kod, suçluların kullanıcının Telegram veya diğer mesajlaşma uygulamalarındaki hesabına erişmesine olanak tanıyor.

Hesabı ele geçiren dolandırıcılar, kişisel yazışmaları okuma, kişi listesini kopyalama ve sahibinin adına çeşitli mesajlar yayma imkanına sahip oluyorlar. Bu durum sadece kişisel verilerin sızmasına değil, aynı zamanda kullanıcının yakınlarından para istemek gibi sonraki dolandırıcılık eylemlerine de kapı aralıyor.

Sadece sürücüler hedefte değil

F6 verilerine göre, bu oltalama ağı 2024 yılının Mayıs ayından Temmuz ayına kadar olan dönemde aktif olarak oluşturuldu. Suçlular sadece sürücülere yönelik hizmetlerle sınırlı kalmayıp, başka popüler markaları da maske olarak kullanıyorlar. Bunlar arasında şunlar yer alıyor:

  • Büyük pazar yerleri ve ticaret platformları;
  • Popüler sosyal ağlar;
  • Video barındırma siteleri ve çevrimiçi oyunlar (örneğin, Brawl Stars).
Zararlı bağlantılar çoğunlukla Telegram mesajlaşma uygulaması üzerinden yayılıyor. Tespit edilen alan adları engellenmesine rağmen, suçlular hızla yeni adresler kaydederek saldırılarına devam ediyorlar. Özbekistanlı kullanıcılar için de bu tür durumlar yabancı değil, çünkü mesajlaşma uygulamaları üzerinden çeşitli kampanyalar veya hizmetler maskesi altında kişisel verileri çalma girişimleri sıkça görülüyor.

Siber güvenlik uzmanları, şüpheli sitelerde asla SMS doğrulama kodlarını girmemeyi ve herhangi bir kaynağı kullanmadan önce adresinin (URL) doğruluğunu kontrol etmeyi kesinlikle tavsiye ediyorlar. Ayrıca, mesajlaşma uygulamalarında iki aşamalı doğrulama (Two-step verification) özelliğini açmak, hesap güvenliğini önemli ölçüde artıracaktır.

Zamin.uz'u Google'a ekleyin"Zamin"i Telegram'da okuyun!
Discuss with Zamin AIAnalyze the news, get useful answers

Yorumlar 0

İlgili haberler