Ekonomi Haberleri : Kaspersky, video oyunu Grand Theft Auto (GTA) VI'nın resmi ön sipariş sürecinin başlamasının ardından artan ilgiyi fırsata çeviren siber suçluların, kullanıcıları sahte ön sipariş sayfaları ve yanıltıcı içeriklerle hedef aldığını duyurdu.Şirketten yapılan açıklamaya göre, dolandırıcılar, oyunun resmi görsel stilini ve marka kimliğini birebir kopyaladıkları sahte internet sitelerinde, resmi fragmanlar ve tanıtım görsellerini kullanarak kullanıcılara farklı oyun konsolları için ön sipariş seçeneği sunuyor.Kullanıcılar, Şimdi Ön Sipariş Ver butonuna tıkladıklarında satın alma işlemini tamamlamak için kişisel bilgileri ve ödeme bilgilerini girmeye yönlendiriliyor. Sürecin sonunda ise oyun teslim edilmezken, kullanıcılar banka hesaplarının boşaltılması ve kişisel verilerinin ele geçirilmesi riskiyle karşı karşıya kalıyor.Kaspersky uzmanları, farklı bölgelerdeki oyuncuları hedef alan birden fazla dilde bu tür sahte internet sitelerini tespit etti. Bunlardan biri de resmi PlayStation mağazasını taklit eden bir internet sitesi oldu. Saldırganlar, güvenilirlik algısını artırmak amacıyla siteye sahte beş yıldızlı kullanıcı yorumları, yaş sınırı uyarısı ve gerçeği yansıtmayan bir ön sipariş fiyatı ekledi.Kullanıcılar, ön sipariş butonuna tıkladıklarında da isim, e-posta adresi, telefon numarası, vergi kimlik numarası ve diğer kişisel bilgilerinin istendiği bir kayıt formuna yönlendiriliyor.Bu aşamada kullanıcılardan banka kartı bilgilerini girmeleri veya alternatif bir ödeme yöntemi seçerek ödeme yapmaları isteniyor. İşlemin tamamlanmasıyla kullanıcıların hem kişisel hem de finansal bilgileri saldırganların eline geçiyor.
Kripto para kullanıcıları da düşük itibarlı ve şüpheli internet siteleri üzerinden hedef alınıyor. Tespit edilen bir vakada, oyunun adını andıran bir kripto varlığın (token) tanıtımının yapıldığı görüldü.Söz konusu internet sitesi, oyunla güçlü bir görsel bağ kurmak amacıyla oyunun grafik tarzını ve logosunu taklit etti. Kripto varlıkların tamamen kaybedilmesine yol açabilen bu tür internet sitelerine karşı temkinli olunması gerekiyor.
Dolandırıcıların kullandığı yöntemler
Siber suç faaliyetleri, etki alanını genişletmek ve güvenilirlik algısını pekiştirmek amacıyla genellikle koordineli ve çok kanallı bir yaklaşımla yürütülüyor. Tespit edilen şüpheli internet sitelerinden birinde, oyunun sızdırıldığı iddia edilen sözde bir Beta sürümü indirilmek üzere sunuldu.Söz konusu internet sitesi, oyun dosyasının güvenli şekilde indirilebileceğini gösteren videoların çok sayıda hesap tarafından paylaşıldığı video platformları ve sosyal medya mecraları üzerinden tanıtıldı. Güvenilirliği artırmak amacıyla, söz konusu içeriklerin altına, indirme bağlantısının oyunun orijinal sürümünü içerdiğini öne süren sahte yorumlar bırakıldı. Dosya çalıştırıldığında ise kullanıcının cihazına sızılabiliyor, hassas veriler çalınabiliyor, kişisel hesaplara yetkisiz erişim sağlanabiliyor veya arka planda sessizce çalışan kötü amaçlı yazılımlar (malware) yüklenebiliyor.- Kripto para kullanıcıları da hedef alınıyorKripto para kullanıcıları da düşük itibarlı ve şüpheli internet siteleri üzerinden hedef alınıyor. Tespit edilen bir vakada, oyunun adını andıran bir kripto varlığın (token) tanıtımının yapıldığı görüldü.Söz konusu internet sitesi, oyunla güçlü bir görsel bağ kurmak amacıyla oyunun grafik tarzını ve logosunu taklit etti. Kripto varlıkların tamamen kaybedilmesine yol açabilen bu tür internet sitelerine karşı temkinli olunması gerekiyor.








