Kaspersky’nin bir araştırması dolandırıcılık uygulamaları ağını ortaya çıkardı.
Çevrimiçi yatırımların popülaritesi artmaya devam ettikçe konuyla ilgili dolandırıcılıklar da yaygınlaştığından, hevesli yatırımcı adaylarının dikkatli olması gerekiyor. Bu gerçek, hem Android hem de iOS kullanıcılarını yaygın biçimde hedef alan doğal gaz yatırımı dolandırıcılığını keşfeden Kaspersky tarafından da doğrulandı. Siber güvenlik şirketinin araştırması, tanınmış kişilerin yapay zeka taklitlerini içeren bir dizi sahte onay videosunu ve 300’den fazla sahte başvuruyu ortaya çıkardı.
Kaspersky’nin araştırması, durumdan şüphelenmeyen kullanıcıları doğal gaz sektöründe sözde kuantum yatırım algoritmalarına yatırım yapmaya ikna etmek için tasarlanmış yaygın bir dolandırıcılık uygulamaları ağını ortaya çıkardı. Uygulamalar, bazı önemli akıllı cihaz markalarının uygulama mağazaları ve çeşitli Android uygulama mağazaları aracılığıyla dağıtıldı. Bu sahte uygulamalardan bazıları, bir uygulama mağazasının önerilenler listesine bile girmeyi başardı.
Kaspersky uzmanları, doğal kaynaklara ve gelişmiş algoritmalara yapılan “yatırımlar” yoluyla zahmetsiz para kazanma vaadiyle kullanıcıları cezbeden, aldatıcı web sitelerini görüntüleyen, hileli “gaz” ve “kuantum” yatırım planlarını tanıtmak için kullanılan Android reklam yazılımlarını da keşfetti.
Aldatıcı uygulamaların ve web sitelerinin ötesinde Kaspersky, çeşitli sahte “yatırım platformlarını” tanıtan önemli sayıda video tespit etti. Bu videolarda “gerçek olmayan” politikacılar, aktörler ve iş dünyası liderleri gibi tanınmış profiller sahte yatırım planlarını destekliyor. Titizlikle hazırlanan videolar, resmi etkinliklerin ve halkın karşısındaki konuşmaların gerçek görüntülerini de içermesiyle dolandırıcılıklara özgünlük havası katıyor.
Örneğin Rusça konuşanları hedef alan bir videoda, “Tesla X” adlı bir yatırım platformu tanıtılıyor ve bunun “Elon Musk” tarafından sürücüsüz otomobil teknolojisini geliştirmek için bir yan proje olduğu iddia ediliyor.
Meksikalı milyarder “Carlos Slim” olduğu iddia edilen kişinin “Oil Profit” platformu aracılığıyla petrole yatırım yapılmasını tavsiye ettiği İspanyolca benzer videolar da tespit edildi.
Kaspersky’nin araştırması, dolandırıcılığın etkisini en üst düzeye çıkarmak için yerel aşinalıktan yararlanarak farklı ülkeler ve bölgeler için uyarlanmış yüzlerce benzer video buldu. Moldova’nın Moldindconbank’ından Kazakistan’ın KazMunayGas’ına, Romanya’nın Romgaz’ına ve hatta Samsung gibi küresel devlere kadar uzanan bu sahte onaylar, garantili getiri vaatleriyle bireyleri hedef alıyor.
Soruşturma, Kaspersky’nin isimlerinde “Oil Profit” terimi geçen birkaç uygulama tespit ettiği Apple App Store ve Google Play Store’a kadar uzandı. Bu uygulamalar platformlara bildirildi ve uygulamalar mağazalarından silindi.
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, şunları söyledi: “Dolandırıcılığın kendisi yeni bir sorun olmamakla birlikte, dünya liderlerinin yer aldığı deepfake videoların kullanımı, farklı dillerde sahte haberlerin yayılması ve yaygın bir reklam kampanyası aldatıcı stratejilerde kayda değer bir değişime neden oluyor. Geçmişte de bu tür dolandırıcılıklarla karşılaşmış olsak da, tanınmış kişilerin yer aldığı deepfake’lerin, çok dilli sahte haberlerin ve kapsamlı bir tanıtım kampanyasının bir araya getirilmesi benzersiz ve endişe verici bir gelişme.”
Söz konusu yatırım dolandırıcılığı hakkında daha fazla bilgi edinmek için Kaspersky Daily’deki blog yazısını okuyabilirsiniz.
Kaspersky, kendinizi kimlik avı ve dolandırıcılıktan korumanız için şunları öneriyor:
- Minimum çabayla para kazanma teklifiyle karşılaşırsanız, buna dikkatli bir şekilde yaklaşın.
- Gerçek olamayacak kadar iyi bir teklife güvenmeyin. Modern yapay zeka teknolojileriyle donatılmış dolandırıcıların bir dolandırıcılığı yasal göstermek için deepfake hazırlamaları giderek kolaylaşıyor.
- Tıklamadan önce bağlantıyı kontrol edin. URL’yi ön izlemek için üzerine gelin ve yazım hataları veya diğer düzensizlikler olup olmadığına bakın
- Bir mesaj veya e-posta en iyi arkadaşlarınızdan gelse bile, onların hesaplarının da saldırıya uğramış olabileceğini unutmayın. Her durumda temkinli olun. Gelen mesaj dostça görünse bile, bağlantılara ve eklere dikkatle yaklaşın
- Bazen e-postalar ve web siteleri meşru görünür. Bu, suçluların ev ödevlerini ne kadar iyi yaptıklarına bağlıdır. Ancak bağlantılar büyük olasılıkla yanlış olacaktır – genellikle yazım hataları içerirler veya sizi farklı bir yere yönlendirirler
- Güvenilir bir güvenlik çözümü yükleyin ve tavsiyelerine uyun. Güvenli çözümler çoğu sorunu otomatik olarak çözecek ve gerektiğinde sizi uyaracaktır.