Rüya gibi iş vaadine dikkat

Kaspersky uzmanları Orta Doğu, T?rkiye, Afrika (META) b?lgesindeki insanları LinkedIn'de r?ya gibi bir iş vaadiyle hedef alan yeni bir kimlik avı dolandırıcılığı dalgasına karşı uyarıyor. Siber su?lular ?zellikle BAE, T?rkiye ve Nijerya'dan gelen kullanıcılara odaklanıyor. ?st d?zey moda markalarının İK y?neticisi kılığına giren siber su?lular, kurbanları Facebook İşletme hesaplarının kimlik bilgilerini ?almak ve parasal kazan? i?in reklam yayınlamak amacıyla sahte dosyalar indirmeye teşvik ediyor.

Dijital pazarlama ve satış alanında ?alışan insanlar ise bu aldatmaca i?in ana hedefler olarak ortaya ?ıkıyor. İlk adım olarak dolandırıcılar, iyi bir maaş vadeden bir iş teklifiyle kurbanlarla proaktif olarak LinkedIn ?zerinden iletişime ge?iyor. Dolandırıcılar, kurbanın ilgisini ?l?t?kten sonra k?t? ama?lı bir bağlantı paylaşarak adayları, hedeflerine başarılı bir şekilde ulaşmak i?in işle ilgili olduğunu iddia ettikleri belgeleri bir bulut depolama platformundan indirmeye ikna ediyor.

K?t? ama?lı dosyaları araştıran Kaspersky uzmanları, dolandırıcıların cihazlara sızmak i?in?Ducktail?adlı k?t? ama?lı bir yazılım kullandıklarını tespit etti. Facebook Business hesaplarının kullanıcı girişlerini ve şifrelerini ?almak i?in tasarlanan Ducktail, fark edilmeden kalmak i?in gizli teknikler kullanıyor. Dolandırıcılık, BAE, T?rkiye, Irak, Nijerya ve L?bnan olmak ?zere META b?lgesini hedef alıyor.?

Devam eden bu dolandırıcılığa karşı uyarma deneyimini paylaşan?Birleşik Arap Emirlikleri’nde bir ?pazarlama m?d?r? olan Hiba Safadi,?"İşe alım g?revlisi benimle iletişime ge?tiğinde ilgimi ?ekti. Ger?ek olup olmadığını anlamak i?in, resmi, bağlantılar vb. olduğu i?in ger?ek g?r?nen LinkedIn profilini kontrol ettim. Sohbetimize devam ederken, işle ilgili bazı dosyaları indirmem i?in defalarca ısrar etti ve işte o zaman bir şeylerin ters gittiğini hissettim. Onu dinlemediğim i?in, beni dosyaları indirmeye ikna etmek i?in kasıtlı olarak maaştan bahsetmeye başladı ve bu da kinci ipucuydu.” dedi.

Dolandırıcılığa ilişkin?Kaspersky?META K?resel Araştırma ve Analiz Ekibi (GReAT) Başkanı Amin Hasbini?ise şunları s?yledi:?

“Bu, Ducktail?k?t? ama?lı yazılımının ilk tespit edilişi değil. İnsanları iyi maaşlı r?ya gibi bir işle cezbetmek, dolandırıcılar tarafından yaygın olarak kullanılan bir sosyal m?hendislik taktiğinin klasik bir ?rneğidir. Dolandırıcılar, kurumsal adresler gibi g?r?nen, ancak ger?ekte g?venliği ihlal edilmiş hesaplardan veya ?cretsiz e-posta hizmetlerinden veya kimlik avı etki alanları vasıtasıyla iletişim kurabiliyor. S?rekli tetikte olmanın ?ok zor olduğunu biliyoruz, ancak temkinli olmak ve temel ?nlemleri dikkate almak gerekiyor. ?rneğin, bağlantının sizi nasıl bulduğunu anlayın, işvereni araştırın, y?kl? bir g?venlik ??z?m?n?z olduğundan emin olun ve en ?nemlisi, bilinmeyen veya ş?pheli g?ndericilerden gelen bağlantıları tıklamaktan veya ekleri indirmekten ka?ının.” ?

Kaspersky, sosyal medya işletme hesaplarına sahip ?alışanları ve kuruluşları bu dolandırıcılığın kurbanı olmaktan korumak i?in şunları ?nerdi:

“Erişimi kısıtlayın ve sosyal medya işletme hesaplarının kullanımı i?in kurallar oluşturun. G??l? bir şifre oluşturun ve diğer web siteleri i?in aynı şifreyi kullanmaktan ka?ının. Şirketlerde ?evrimi?i işletme hesaplarını korumak i?in iki fakt?rl? kimlik doğrulaması kullanın. Şirketlerde BYOD cihazlarının korunmasını sağlayın. Kişisel cihazlarınızda?bir?g?venlik???z?m? bulunduğundan emin olun.?İşletme hesaplarına kişisel bir cihazdan erişmeyin.?İşletme hesaplarına herkese a?ık bir Wi-Fi ?zerinden erişmekten ka?ının."