Facebook ta paylaştweet leGoogle Plus ile paylaş

Burning Man Festivali bileti alanlar için kritik uyarı

21.2.2020
Büyült
Küçült
Haberi Yazdır

ABD’nin Nevada Çölü'nde her yıl düzenlenen popüler bir topluluk ve sanat etkinliği olan Burning Man Festivali, resmi bilet satışlarını 26 Şubat'ta başlatacak. Ancak Kaspersky uzmanları, ocak ayının sonundan bu yana sahte bilet satan Burning Man'a adanmış bir kimlik avı web sitesini ortaya çıkardı. Uzmanlardan bilet alanlara kritik bir uyarı geldi.

Oltalama veya kimlik avı, yani meşru kuruluşlar gibi poz vererek hassas verileri elde etmeyi amaçlayan siber saldırı türü, siber suçluların kurbanlarının banka hesaplarına erişmek için veri toplama amacıyla kullandıkları popüler saldırı türlerinin başında geliyor. Türkiye’de 2019'un dördüncü çeyreğinde oltalama şeklinde yapılan kimlik avı saldırılarının yüzde 45,49'u çevrim içi bankaları ve mağazaları taklit ederek gerçekleşti. Ayrıca bu saldırılarda 2019 yılından bir önceki yıla göre yüzde 6,59 artış yaşandı. Talebin yüksek ve bilet sayısının sınırlı olduğu Burning Man gibi popüler etkinlikler de başlıca hedefler arasında yer alıyor. Geçen yıl festivalin biletleri 80 binle sınırlıydı.

Bu yüzden Kaspersky uzmanları ortaya çıkan sahte Burning Man sitelerine şaşırmıyorlar. Burning Man festivalinin resmi biletlerinin 26 Şubat'ta satışa çıkmasından önce fırsat kollayan siber saldırganlar, ucuz bilet vaadiyle mağdurların cebindeki birkaç yüz doların peşine düşüyorlar. Üstelik isim, telefon numarası, e-posta gibi gelecekteki girişimleri kolaylaştıracak kişisel bilgilerini de teslim ediyorlar.

Söz konusu sahte site resmi web sayfasının neredeyse tam bir kopyası gibi tasarlansa da, dikkatli bakınca gerçek kimliği ortaya çıkıyor. Söz konusu site bir şirket yerine özel bir kişi adı altında bir yıl süreyle 26 Ocak 2020'de kaydedilmiş. Ayrıca mağdur Rusya'dan veya diğer bir Bağımsız Devletler Topluluğu ülkesinden geliyorsa, ödemenin tüzel bir kurum yerine şahsa aktarılacağı uyarısıyla yerel bir e-ödeme sitesine yönlendiriliyor. Burning Man'ın ABD merkezli büyük bir kuruluş tarafından bir araya getirilen ve çevrim içi Rus ödeme sağlayıcılarının yaygın olarak kullanılmadığı büyük bir proje olduğu düşünüldüğünde, ortaya çıkan durum bir hayli şüphe uyandırıcı.



Solda Burning Man resmi sitesi, sağda neredeyse bire bir kopyası şeklinde tasarlanmış sahte site örneği. Sahte siteyi ziyaret eden kullanıcılar 225 dolar karşılığında festivale "bilet" satın alabileceğini düşünüyor. Daha sonra kart bilgilerini girebilecekleri ve satın alma işlemlerini tamamlayabilecekleri "güvenli" ödeme sayfasına aktarılıyorlar. Dolandırıcılar bilet için ödemeyi almakla kalmıyor, ilerleyen zamanlarda potansiyel olarak kişisel bilgileri ve kart sahibinin adını ek satın alma işlemleri yapmak veya karaborsada diğer siber suçlulara satmak için de kullanabiliyor.

Kaspersky Güvenlik Uzmanı Tatiana Sidorina, “Oltalama saldırıları siber suçlular arasında oldukça popüler. Geliştirilmesi nispeten kolay, birileri eninde sonunda bu tuzağa düşebilir ve oldukça da kârlı. Burning Man sözlüğünün bir sözü vardır: Obitainium. Ücretsiz olarak elde edilen yararlı şey anlamına gelir. Normalden çok daha ucuz bir bilet de ilk bakışta Obitanium olarak algılanabilecek bir şeye benziyor. Dolandırıcılar da bu aldatmacaya güveniyorlar. İnsanların yemi yutacağını, paralarını boşuna harcayacaklarını umuyorlar. Bu yıl Burning Man'a katılmayı planlayanların bilet sitesinin orijinal olup olmadığını üç kez kontrol etmesini öneriyoruz” diyor.

Kaspersky uzmanları kimlik oltalama saldırılarından korunmak için şunları öneriyor:
• Web sitelerinin güvenilir olduğundan ve adres satırının ‘https’ ile başladığından emin olun
• Web sitesine girdiğinizde güvenilirliğini kontrol edin
o Adresteki yazım hatalarına ve şirketin adının doğru yazılıp yazılmadığına bakın, site hakkındaki yorumları okuyun, gerekirse alan adı sahibinin kim olduğuna göz atın
• Resmi bilet satış ve duyuru kanallarını takip edin
• Resmi ağızdan taze ve güvenilir bilgi almak için Burning Man haber grubuna üye olun
• Gerçek bilet fiyatını öğrenin, ucuz alternatiflere daima şüpheyle yaklaşın - gerçek olamayacak kadar iyiyse muhtemelen gerçek değildir
• Bu ve benzer etkinliklere bilet almak için özel bir banka kartı kullanın
• Bir arkadaşınızdan veya tanıdığınızdan bilet için link geldiyse size bunu gönderen kişinin gerçekten böyle bir şey gönderip göndermediğini doğrulayın
• 'Kaspersky Security Cloud' gibi güvenilir bir güvenlik çözümü kullanarak cihazlarınızı oltalama girişimleri dahil pek çok tehditten koruyabilirsiniz

Her türlü hakkı saklıdır.

Yorumlar - Toplam ( 0 ) Yorum Yapıldı.

Adınız *

Yorum Yaz

yükleniyor...

 Yorumlar

Henüz Yorum yapılammış. ilk yorumu yapan siz olun...

Diğer Haberler

Siber güvenlik markası ESET, koronavirüs nedeniyle eve kapanan Türkiye’nin, dijital olarak da güvende kalması için internet güvenliği yazılımını 3 ay boyunca ücretsiz ...

Yeni tip koronavirüs (Kovid-19) salgınına karşı en önemli tedbirlerin başında hijyen kurallarına uymak geliyor. Peki, en çok kullandığımız cihazlardan olan akıllı tele...

Teads markaların sosyal medya kampanyalarıyla sağladıkları erişim alanını genişletmelerine olanak tanıyacak yeni çözümünü duyurdu.

HUAWEI P40 lite, en yeni teknolojiyi mükemmel bir kullanıcı deneyimiyle sunacak yepyeni bir tasarımla Türkiye’de satışa sunuluyor. HUAWEI P40 lite ile yenilikçi dörtl...

Ericsson Frekans Paylaşımı (ESS), Swisscom, Telstra, Ooredoo ve Play gibi telekom hizmet sağlayıcılarının 5G kapsama alanını genişletiyor.

Siber güvenlik kuruluşu ESET, arkadaşlık sitelerinin gizlilik konusunda ne kadar duyarlı olduğunu inceleyen bir araştırmayı mercek altına aldı.

Türkiye'nin uzay serüvenini ilk kez dünya ile paylaşılacağı 5’inci GLOBAL SATSHOW 2020, dünya uydu ve uzay liderlerini 22-24 Nisan'da Antalya'da bir araya getirecek.

Yazarlar
Website Security Test