Sahte teslimatlara dikkat!
2021 yılının ikinci çeyreğinde tedarik zincirlerinde ve posta hizmetlerinde aksamalar devam ederken, dolandırıcılar bu durumu paranızı ve kredi kartı bilgilerinizi çalmak için kullanıyor. Geçtiğimiz yıldan beri dolandırıcılar, kullanıcıları kötü niyetli e-posta eklerini açmaya ikna etmek için gönderi teslimatlarındaki sorunlardan yararlanıyor. Geçtiğimiz çeyrekte bu eğilim devam etmekle kalmadı, siber suçlular spam e-postalarını yerelleştirme konusunda daha da ustalaştı. Kullanıcılar gümrük vergilerinden sevkiyat maliyetlerine kadar farklı konularda para isteyen farklı dillerdeki taleplerde bir artış yaşadı. Bu e-postalar kurbanları genellikle sahte bir web sitesine götürüyor ve burada sadece para kaybetmekle kalmayıp, banka bilgilerini de paylaşma riskiyle karşı karşıya kalıyorlar.
Siber dolandırıcılar, bu dönemde insanlara hedeflenen alıcılara ulaşamayan paketleri satın alma şansı sunan web sitelerini de hayata geçirdi. Bu tür web siteleri bir piyango sistemi gibi işliyor. Kullanıcılar paketin içeriğinden haberdar değil, paketin ağırlığına göre teklif veriyorlar ve tahmin edeceğiniz üzere ödeme sonrası paket asla gelmiyor.
Geçtiğimiz çeyrekte dolandırıcıların bir başka yeni numarası, WhatsApp üzerinden küçük miktarlarda para talep eden spam mesajlarını içeriyordu. Bu dolandırıcılıklar birkaç farklı şema içeriyor. Bir tanesi kullanıcıların WhatsApp üzerinden bir anket doldurmasını ve vaat edilen ödülü almak için birkaç kişiye mesaj göndermesini istiyor. Bir diğeri, kullanıcıların büyük bir ödül kazandıklarını belirterek ödüle ulaşmak için küçük bir ücret ödemeleri gerektiğini söylüyor.
WhatsApp'ın Facebook ile bilgi alışverişine izin veren yeni gizlilik politikasını çevreleyen tartışmadan da dolandırıcılık fırsatı çıktı. Siber suçlular, kullanıcıları tabancı ülkelerdeki "güzellerle" WhatsApp sohbetine davet eden sahte web siteleri kurdu. Ancak sohbet odasının bağlantısını tıklayan potansiyel kurban, sahte bir Facebook giriş sayfasına ulaştı ve kişisel bilgilerini verme riskiyle karşı karşıya kaldı. Kullanıcılara ayrıca sahte WhatsApp mesajlaşma uygulamaları için bağlantılar gönderildi kötü amaçlı yazılım indirme riskiyle baş başa bırakıldı.
Kaspersky'de Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, şunları söyledi: "Saldırganların mesajlaşma programlarını kullanmak veya pandeminin ortasında posta teslimiyle ilgili devam eden sorunlardan faydalanmak gibi para ve kimlik bilgilerini çalmak için yeni trendlerden ve aksamalardan yararlandığını görüyoruz. İstenmeyen e-posta ve kimlik avı saldırıları, insanların duyguları üzerinde oynadıkları için başarılı saldırılar başlatmanın en etkili yollarına karşılık geliyor. Kullanıcıların yapabileceği en iyi şey, beklenmedik e-postalara karşı dikkatli olmak ve hiçbir zaman e-posta eklerine tıklamamaktır. Bunun yerine doğrudan web sitesine gitmek daha akıllıca olacaktır."