Siber dolandırıcılar Threads'i hedef aldı!
Kaspersky uzmanları, siber suçluların Threads'in kullanıcı tabanından yararlanmak için kullandığı birkaç dolandırıcılık faaliyetini keşfetti.
Şirket açıklamasına göre, Meta'nın yeni uygulaması olan Threads, bir haftada 100 milyon kullanıcıya ulaştı. Dolandırıcılar da Threads'in aslında hiç var olmayan bir web sürümünü taklit eden kimlik avı sayfaları geliştirdi.
Bu yolla kullanıcılar, oturum açma kimlik bilgilerini sisteme girmeleri için kandırılarak kişisel bilgilerini dolandırıcılara kaptırıyor. Threads, diğer Meta hizmetleriyle bağlantılı olduğundan, kullanıcılar Instagram ve Facebook gibi çeşitli sosyal medya hesaplarına erişimi kaybetme riskiyle de karşı karşıya kalabiliyor. Bu sadece kimlik hırsızlığı ve doxing gibi kişisel verilerin ele geçirilmesiyle sınırlı kalmayarak mali riskler de beraberinde getirebiliyor. İşletmeler bu hesapları reklam kampanyaları oluşturmak için kullandığından, kişisel bankacılık ve hatta kurumsal finansman bilgilerinin yanlış ellere geçme ihtimali doğuyor.
Diğer bir aldatmaca da özellikle metaverse içindeki fiziksel ve dijital dünyalar arasındaki boşluğu kapatarak gelişmiş olanaklar sunduğunu iddia eden Threads Coin adlı hayali bir hizmeti içeriyor. Kullanıcılar bu coini Ethereum kullanarak satın alma eğilimi gösterebiliyor. Uygulamayı kullanan kullanıcıların deneyimleyeceği tek sonuç ise maddi kayıplar oluyor.
Bir diğer aldatmaca ise kullanıcılara yeni sosyal medya uygulamasında ücretsiz olarak yeni takipçiler kazanma fırsatı sunuyor. Bu vasıtayla 10 bin, 25 bin veya 50 bin takipçi seçilebiliyor. İstenen seçenek seçildikten sonra, kullanıcının bir doğrulama sürecinden geçmesi isteniyor. Bu da kısa mesaj göndermeyi ve potansiyel olarak özel bir ödül kazanmayı vadeden mevcut seçeneklerden birini seçmeyi içeriyor. Ödülü talep etmek için kullanıcının ödeme yapması gerekebiliyor. Bunun sonucunda vadedilen ödül gönderilmiyor ve kullanıcı yaşadığı mali kayıpla baş başa kalıyor. Ayrıca bu faaliyetler, kullanıcıları kısa mesajlar yoluyla bunu paylaşmaya teşvik ederek dolandırıcılığı yaymak için farkında olmadan birer araç haline getirebiliyor.
"Yazılım indirdiğiniz web sitesinin güvenilir olduğundan emin olun"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, dolandırıcıların, trendlere uygun konulardan yararlanma sanatında giderek daha da ustalaştığını belirterek, bunun da kullanıcıların bu tarz faaliyetlere ilişkin olarak daha da uyanık olması gerektiği anlamına geldiğini ifade etti.
Popüler Threads uygulamasını hedefleyen dolandırıcılıkların bu derecede yaygın olmasının, dijital dünyada karşılaşılan risklerin ne derecede arttığını gösterdiğini aktaran Svistunova, "Aldatıcı planlardan veri toplama taktiklerine kadar, bu dolandırıcılar kişisel ve finansal güvenliğinizi tehlikeye atma konusunda hiçbir çabadan kaçınmıyor. Kendimizi bu tehlikelerden korumak için her zaman dikkatli bir şekilde hareket etmeli, şüpheli faaliyetleri incelemeli ve siber güvenlik önlemlerini uygulamaya özen göstermeliyiz. Dijital ortamda güvenle gezinmenin yolu popüler konularla ilgili olarak tedbiri elden bırakmamak." değerlendirmesinde bulundu.
Kaspersky uzmanları, kullanıcıların bu tehditlerden korunması ve yeni teknolojileri güvenli bir şekilde keşfetmeleri için şunları öneriyor:
"Yazılım indirirken, özellikle de üçüncü taraf bir web sitesinden indiriyorsanız dikkatli olun. Şirketin veya hizmetin resmi web sitesinden yazılımı indirmeye çalışın. Yazılım indirdiğiniz web sitesinin güvenilir olduğundan emin olun. Adres çubuğunda kilit simgesini bulunmasına ve web sitesinin güvenli olduğundan emin olmak için web sitesinin URL'sinin "https://" ile başladığından emin olun. Hesaplarınızın her biri için güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye yardımcı olacaktır.
Güçlü parolaları kullanmayı kolaylaştırmak için bir Kaspersky Password Manager gibi güvenilir hizmetler kullanın. Bilinmeyen kaynaklardan gelen şüpheli bağlantılara veya e-postalara karşı dikkatli olun. Dolandırıcılar, kullanıcıları bağlantılara tıklamaları veya kötü amaçlı yazılım indirmeleri için kandırmak amacıyla genellikle sosyal mühendislik tekniklerini kullanıyor. Güvenilir bir güvenlik çözümü kullanın ve bunun her zaman güncel olduğundan emin olun. Kaspersky Premium, en güncel bilgilerle donatılmıştır ve bilgisayarınızda olabilecek kötü amaçlı yazılımları tespit etmenize ve kaldırmanıza yardımcı olabilir."