Spotify Oylama Sahtekarlığıyla Sosyal Medya Hesapları Tehlikeye Girdi

Oylama İsteğiyle Başlayan Dolandırıcılık, Hesap Ele Geçirmesine Yol Açtı

Son zamanlarda, Spotify ve Google ortaklığında düzenlenen bir podcast etkinliği için oy kullanma talebiyle başlayan yeni bir dolandırıcılık yöntemi tespit edildi. Kullanıcılar, arkadaşları veya tanıdıkları tarafından gönderilen mesajlarla yönlendirilerek sahte oylama sayfalarına yönlendiriliyor ve sosyal medya hesaplarının ele geçirilmesine zemin hazırlanıyor.

Dolandırıcılığın İşleyiş Şekli

Dolandırıcılık, genellikle bir arkadaş veya tanıdık tarafından gönderilen samimi bir mesajla başlıyor. Mesajda, kişinin Spotify ve Google ortaklığında düzenlenen bir podcast etkinliğinde yer almak için oy kullanılması isteniyor. Mesajın aciliyetini artırmak amacıyla, oylamanın sona ereceği belirtiliyor ve kullanıcıdan ekran görüntüsü talep ediliyor.

Sahte Oylama Sayfası Nasıl Tespit Edilir?

Dolandırıcılık yapanlar, sahte oylama sayfalarını oldukça gerçekçi tasarlıyor. Ancak dikkatli bir inceleme ile bazı önemli detaylar ortaya çıkıyor:

• Web Adresi: Gerçek Spotify veya Google web adresleri (spotify.com ve google.com) kullanılmıyor. Sahte sayfalarda genellikle “spotifyprime-hub.ct.ws” gibi rastgele üçüncü taraf alan adları kullanılıyor.
• Giriş Butonları: Gerçek bir oylama platformu, kullanıcıdan Instagram, e-posta veya X (eski adıyla Twitter) hesaplarıyla giriş yapmasını talep etmez. Bu tür talepler, kimlik avı saldırısının göstergesi olabilir.
• Aciliyet ve Baskı: Oylamanın sona ereceği ve kişinin desteklenmesinin önemli olduğu gibi ifadelerle kullanıcıya baskı uygulanıyor. Bu durum, kullanıcının dikkatini dağıtarak hatalı bir karar vermesine neden olabilir.

Dolandırıcılığa Kurban Gelenlerin Deneyimleri

Dolandırıcılığa kurban giden bazı kişilerin yaşadıkları deneyimler oldukça üzücü. Bir kullanıcı, sahte oylama sayfasına giriş yaptıktan sonra hesabının ele geçirilerek kilitlendiğini ve şantaj yoluyla erişim sağlamaya çalıştıklarını belirtti. Başka bir kullanıcının da aynı şekilde etkilenmesi ve hesaplarının tehlikeye girmesiyle birlikte, dolandırıcılığın hızla yayılma potansiyeli ortaya konuldu.

Dolandırıcıların Amacı Ne?

Kullanıcılar sahte sayfaya giriş yaptığında, dolandırıcılar kullanıcı adlarını ve şifrelerini ele geçiriyor. Ardından, hesaplardaki şifreler değiştiriliyor ve kurtarma e-posta adresleri güncellenerek hesap tamamen kontrol altına alınıyor. Daha sonra, aynı mesaj diğer kullanıcılara gönderilerek zincirleme bir reaksiyon başlatılıyor. Ayrıca, kullanıcılar tarafından farklı platformlarda kullanılan ortak şifrelerin de çalınarak diğer hesaplara erişim sağlanması riski bulunuyor.

Ekran Görüntüsü İsteğinin Amacı

Dolandırıcıların oy kullanıldıktan sonra ekran görüntüsü istemelerinin birkaç nedeni var: Öncelikle, kullanıcının giriş yaptığını doğrulamak. İkinci olarak, ekran görüntülerinde yer alan kullanıcı adları, e-posta adresleri gibi kişisel bilgileri elde etmek. Son olarak ise, kullanıcının durumu fark etmesini geciktirmek ve dolandırıcılığın etkisini artırmak.

Korunma Yolları

Bu tür dolandırıcılık saldırılarından korunmak için dikkatli olmak ve şüpheli mesajlara karşı temkinli davranmak önemlidir. Web adreslerini kontrol etmek, giriş yapmadan önce sayfanın güvenilirliğini doğrulamak ve aciliyet hissiyle hareket etmemek gibi önlemler alınarak bu tür dolandırıcılıklardan kaçınılabilir.

Haberin Diğer Kareleri