Dünya çapında ünlü K-pop grubu BlackPink’in turnesi sürerken, siber suçlular hayranların artan ilgisinden faydalanmaya çalışıyor. Kaspersky uzmanları, grubun resmi ürün mağazasını taklit eden sahte web sitelerini tespit ederek kullanıcıları ve verilerini ciddi risk altına alan dolandırıcılık faaliyetlerini ortaya çıkardı.
Dolandırıcılık şu şekilde işliyor: Saldırganlar, meşru mağazaya oldukça benzeyen bir site oluşturarak kullanıcıların ürünleri incelemesine, sepete eklemesine ve “ödeme” adımına geçmesine olanak sağlıyor.
İşlemi güvenilir göstermek için, kullanıcıdan e-posta, ad-soyad, adres ve posta kodu gibi teslimat bilgileri ile “ödeme” için banka bilgileri talep ediliyor. Kullanıcı sahte kayıt ve ödeme adımlarını tamamladıktan sonra, yalnızca banka kartındaki parayı kaybetmekle kalmayıp, kişisel verilerini de saldırganların eline teslim etmiş oluyor.
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuya ilişkin şunları söylüyor: “Bu oldukça yaygın bir senaryo: Siber suçlular, büyük konser etkinlikleri etrafındaki yoğun ilgiden rutin olarak faydalanmaya çalışır — özellikle ürün stokları sınırlı olduğunda ve hayranlar hızlıca alışveriş yapmak istediğinde. Kullanıcılara her zaman online mağazaların güvenilirliğini doğrulamalarını, sosyal medya veya bilinmeyen mesajlardaki bağlantılara tıklamaktan kaçınmalarını ve kişisel veya ödeme bilgilerini girmeden önce URL’leri dikkatle kontrol etmelerini şiddetle tavsiye ediyoruz.”
Dolandırıcılık kurbanı olmamak için Kaspersky, kullanıcıların şu adımları izlemesini öneriyor:
- Satın alma işlemi öncesi online mağazaların orijinalliğini doğrulayın. URL’leri, marka isimlerinin yazımını ve sitenin resmi satıcı veya yetkili bir iş ortağı olup olmadığını mutlaka kontrol edin.
- Verilerin çalınması, ödeme dolandırıcılığı veya hassas bilgilerin açığa çıkması riskini azaltmak için yalnızca güvenilir ve saygın platformlarda alışveriş yapın.
- Zararlı sayfaları tespit edip kimlik avı girişimlerini engelleyebilen güvenilir bir güvenlik çözümü kullanın. Güvenlik çözümlerinin kimlik avı tespit performansı, bağımsız test laboratuvarları tarafından her yıl değerlendirilmektedir. Örneğin, Kaspersky Premium 2025 ve 2024 yıllarında AV-Comparatives kimlik avı testlerinde %93 tespit oranı ve 0 yanlış pozitif ile “Onaylı” sertifikası almıştır.
- Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin ve hesaplarınızı düzenli olarak kontrol edin. Ödeme servisleri ve internet bankacılığı için 2FA’yı açın ve banka ekstrelerinizi yetkisiz işlemler için düzenli olarak gözden geçirin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
