Dünya çapında ünlü K-pop grubu BlackPink’in turnesi sürerken, siber suçlular hayranların artan ilgisinden faydalanmaya çalışıyor. Güvenlik uzmanları, grubun resmi ürün mağazasını taklit eden sahte web sitelerini tespit ederek kullanıcıları ve verilerini ciddi risk altına alan dolandırıcılık faaliyetlerini ortaya çıkardı.
BlackPink Dolandırıcılık şu şekilde işliyor: Saldırganlar, meşru mağazaya oldukça benzeyen bir site oluşturarak kullanıcıların ürünleri incelemesine, sepete eklemesine ve “ödeme” adımına geçmesine olanak sağlıyor.
İşlemi güvenilir göstermek için, kullanıcıdan e-posta, ad-soyad, adres ve posta kodu gibi teslimat bilgileri ile “ödeme” için banka bilgileri talep ediliyor. Kullanıcı sahte kayıt ve ödeme adımlarını tamamladıktan sonra, yalnızca banka kartındaki parayı kaybetmekle kalmayıp, kişisel verilerini de saldırganların eline teslim etmiş oluyor.
Kıdemli Web İçerik Analisti Olga Altukhova konuya ilişkin şunları söylüyor: “Bu oldukça yaygın bir senaryo: Siber suçlular, büyük konser etkinlikleri etrafındaki yoğun ilgiden rutin olarak faydalanmaya çalışır — özellikle ürün stokları sınırlı olduğunda ve hayranlar hızlıca alışveriş yapmak istediğinde. Kullanıcılara her zaman online mağazaların güvenilirliğini doğrulamalarını, sosyal medya veya bilinmeyen mesajlardaki bağlantılara tıklamaktan kaçınmalarını ve kişisel veya ödeme bilgilerini girmeden önce URL’leri dikkatle kontrol etmelerini şiddetle tavsiye ediyoruz.”
Dolandırıcılık kurbanı olmamak için , kullanıcıların şu adımları izlemesini öneriliyor:
- Satın alma işlemi öncesi online mağazaların orijinalliğini doğrulayın. URL’leri, marka isimlerinin yazımını ve sitenin resmi satıcı veya yetkili bir iş ortağı olup olmadığını mutlaka kontrol edin.
- Verilerin çalınması, ödeme dolandırıcılığı veya hassas bilgilerin açığa çıkması riskini azaltmak için yalnızca güvenilir ve saygın platformlarda alışveriş yapın.
- Zararlı sayfaları tespit edip kimlik avı girişimlerini engelleyebilen güvenilir bir güvenlik çözümü kullanın. Güvenlik çözümlerinin kimlik avı tespit performansı, bağımsız test laboratuvarları tarafından her yıl değerlendirilmektedir.
- Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin ve hesaplarınızı düzenli olarak kontrol edin. Ödeme servisleri ve internet bankacılığı için 2FA’yı açın ve banka ekstrelerinizi yetkisiz işlemler için düzenli olarak gözden geçirin.
BlackPink Dünya Turu Sırasında Ortaya Çıkan Sahte Ürün Dolandırıcılıklarına Dikkat
