New York merkezli yapay zeka ve ağ güvenliği şirketi PIXM, bu hafta ciddi bir şikayetle bir rapor yayınladı. Raporda, milyonlarca Facebook kullanıcısı, birkaç aydır, suçluların hesap bilgilerini çalan tek bir kimlik avı dolandırıcılığıyla kandırıldı.
Kimlik avı ihlallerini önleme konusunda uzmanlaşmış şirkete göre, 2021’de yaklaşık 2,8 milyon kişi ve bu yıl en az 8,5 milyon kişi dolandırıcılığa düştü. Araştırmacılara göre, kampanya aktif durumda ve Kolombiya’da bir şehirde ikamet eden tek bir yararlanıcıyla bağlantılı. Bilgisayar korsanı, PIXM ekibi tarafından sorulan sorulara bile yanıt verdi.
Ayrıca bkz: Instagram, TikTok’un Bir Özelliğini Alıyor!
İçindekiler
Messenger’da veri çalmaya yönelik dolandırıcılık nasıl çalışıyor?
Messenger’daki kimlik avı kampanyasına açılan kapı, sosyal ağın resmi arayüzüne çok benzeyen ve açılan sahte bir Facebook giriş sayfasıdır. Kurban, tanımlayıcısını ve şifresini girip “Giriş”e tıkladığında, bu veriler doğrudan bilgisayar korsanının sunucusuna gönderilir.
Bu noktada devreye sadece o hesaba giriş yapmakla kalmayan, aynı zamanda kötü niyetli bağlantıyı Messenger üzerinden tüm kullanıcının arkadaşlarına gönderen otomatik bir mekanizma devreye giriyor. Yani bu arkadaşlardan bazıları da bağlantıya tıkladığında, arkadaşlarının da bağlantıyı aldığı sahte giriş sayfasına yönlendirilir ve siranda katlanarak genişler.
PIXM araştırmacıları, kimlik avı kampanyasını iddia eden öğeyle iletişime geçtiğinde, ABD reklam çıkış sayfasına yapılan her bin ziyaret için 150 dolar kazandığını söyledi. Bu, kullanıcıları ve ayrıca Facebook güvenlik kontrollerini kandırdıktan sonra, bu dolandırıcının bugüne kadar 59 milyon doları kasasına atacağı anlamına geliyor.