Emin Gün Sirer’den Yeni Dolandırıcılık Uyarısı – Yeni Yöntem Yetişkin İçerik İzleyicilerini Hedef Alıyor
Şu sıra piyasada yeni bir dolandırıcılık yöntemi başladı ve bu sefer amaçları şantaj yaparak 1.900 dolar toplamak. Bu parayı da sadece Bitcoin olarak alıyorlar.
Dolandırıcılar kullandıkları malware sayesinde, kurban pornografik içerik izlerken, kendisinin bilgisayar kamerasından onun görüntülerini çektiklerini iddia ediyorlar. Kurbana gönderilen şantaj e-mailine ilk olarak kurbanın şifresi yazılıyor – büyük ihtimalle sistemdeki veri açığı ile bunu ele geçiriyorlar – ve kişi korkutulmaya çalışılıyor. Bilgisayarının cidden hacklendiğine ikna olan kurban, ortada herhangi bir kanıt veya görüntü olmasa da, hackerların söylediğini yapıyor.
Gönderilen e-mail’de kurbanın bilgisayarına uzaktan masaüstü izleme programı kurulduğu ve bu program sayesinde hem videonun çekildiği, hem de kurbanın bütün kişi listesine erişildiği söyleniyor. Kurban istenen parayı göndermezse, bu videonun kişi listesindeki herkese gönderilmesi ile karşı karşıya kalıyor.
Ancak, gönderilen e-mail çok şüpheli ve herhangi bir spesifik yetişkin içerik sitesinin adını içermiyor. E-mail’de videonun ‘kanıtını’ sadece kişi listesinden 9 kişiye gönderirlerse göstereceklerini söyleyen hackerların amacı, kurbanı iyice korkutup utandırmak. Bu da yöntemin blöf olduğunu açık bir göstergesi.
Gönderilen mailde gizliliğin bedeli olarak 1.900 dolar şart koşuluyor ve bu parayı bir BTC adresine göndermenizi de talep ediyorlar. Bitcoin nakit paraya göre daha çok takip edilebilirken, kripto para birimlerinin doğası ve Bitcoin’in kolaylıkla zcash veya monero gibi gizlilik odaklı kripto para birimlerine dönüştürülüp daha sonra aklanabilmesi, bunu havale veya PayPal ödemesi almaktan daha uygun bir yol haline getiriyor.
Cornell University bünyesinde profesör olarak yer alan Emin Gün Sirer, bu dolandırıcılık yönteminin bir arkadaşına gönderildiğini ifade edip olayı Twitter üzerinden ifşa etti. Daha sonra da bu saldırıya hedef olanların dolandırıcılar ile pazarlık yapmamasını ve onlara herhangi bir ödemede bulunmamaları gerektiğini vurguladı. Profesöre göre bu e-mail haveibeenpwned listesindeki herkese gönderilmiş. Bu site kullanıcıların kendi e-posta adreslerinin hackerlar tarafından ele geçirilip geçirilmediğini öğrenmelerini sağlayan bir sistem.
Here’s a new form of cryptoblackmail. A friend received this out of the blue. Presumably, it’s getting sent to everyone on the haveibeenpwnd list.
Be careful out there, never pay, never negotiate. pic.twitter.com/VFl5s1duCe
— Emin Gün Sirer (@el33th4xor) 11 Temmuz 2018
Bu büyük ihtimalle gün yüzüne çıkan en son kripto hackleme olayı. Bunun diğerlerinden farkı, herhangi bir kötü yazılım ile değil, direkt olarak kullanıcıların korkusu ve bilgisizliği ile bunu yapması.
Emin hocanın önerdiği gibi, dolandırıcılar tarafından hedef alındığımızda yapabileceğimiz en iyi şeylerden birisi, mesajı görmezden gelmek. Çünkü bu mesaj eğer binlerce kişiye değilse bile en azından yüzlerce kişiye atılmıştır ve dolandırıcılar genellikle mesaja ilk geri dönenleri beklemektedir.