Reddit Dolandırıcılığı: Çalıntı Hesap İçin Sahte Rapor Mesajı Siber Güvenlik

Reddit Dolandırıcılığı: Çalıntı Hesap İçin Sahte Rapor Mesajı

Reddit'te yeni bir dolandırıcılık türü: Sahte rapor mesajlarıyla hesabınızı ele geçirmeye çalışan siber suçlulara karşı dikkatli olun.

Reddit'te yeni bir sosyal mühendislik saldırısı yayılıyor. Dolandırıcılar, sahte rapor mesajları göndererek kullanıcıların hesaplarını ele geçirmeye çalışıyor. Bu yöntem, kötü amaçlı yazılım veya şüpheli bağlantılar içermiyor; tamamen psikolojik manipülasyona dayanıyor. Saldırganlar, hedef kullanıcıya bir mesaj atarak hesabının rapor edildiğini veya yanlışlıkla kendisinin raporlandığını iddia ediyor. Amaç, kullanıcıyı diyaloğa çekerek güvenini kazanmak ve sonunda bir doğrulama kodunu ele geçirmek.

Siber güvenlik firması Malwarebytes'ten Stefan Dasic, bu dolandırıcılığın işleyişini şöyle açıklıyor: 'Konuşma genellikle iki iddiadan biriyle başlar. Ya birisi hesabının rapor edildiğini ve bunu sizin yaptığınızı düşündüğünü söyler ya da yanlışlıkla sizin hesabınızı rapor ettiğini iddia eder. İnkar ederseniz tartışmazlar; muhtemelen masum bir hata olduğunu söyleyip konuşmayı sürdürürler. Amaç sizi meşgul etmektir.'

Diyalog ilerledikçe dolandırıcı 'kanıt' gönderir: Reddit'ten gelmiş gibi görünen sahte bir e-posta ekran görüntüsü. Bu e-postada resmi bir dil, bir talep numarası, 'resmi soruşturma' ifadesi ve genellikle 12 saatlik bir geri sayım bulunur. Geri sayımın sonunda hesabın askıya alınacağı, kısıtlanacağı veya yasaklanacağı tehdidi yer alır. Bazı versiyonlarda sizi bir Reddit çalışanı veya moderatörü gibi davranan bir Discord hesabına yönlendirirler. Hatta konuyla ilgisi olmayan yasaları içeren sahte yasal uyarılar bile eklenir.

Bu sahte rapor ve e-posta, asıl hedefe zemin hazırlar: Bir Reddit çalışanının veya 'süpervizörün' hesabınızı doğrulaması gerektiği söylenir. Doğrulama için Reddit'in size göndereceği kodu okumanız istenir. Tam bu sırada dolandırıcı, hesabınıza giriş yapmaya veya şifre sıfırlama işlemi başlatmaya çalışır. Reddit size bir giriş veya doğrulama kodu gönderir. Siz kodu okuduğunuzda dolandırıcı bunu kullanarak hesabınıza girer, şifreyi değiştirir ve sizi dışarıda bırakır.

Bazı durumlarda dolandırıcılar daha da ileri gider. Kurbanı, hesabın e-posta adresini dolandırıcının kontrolündeki bir adresle değiştirmeye ikna ederler. Ardından, hesabı silmekle veya başkalarına karşı kullanmakla tehdit ederek hediye kartı veya para talep ederler. Reddit'in resmi raporlama ve itiraz süreçleri tamamen kendi sistemleri içinde işler. Rapor edilen kişilerin birbirleriyle iletişime geçmesi asla gerekmez. Hesap doğrulama, bir yabancıya kod okutarak yapılmaz. İtirazlar Reddit üzerinden yapılır, bir çalışanın kişisel Discord hesabına yönlendirilmez. Bu kanalların dışındaki her talep bir dolandırıcılıktır.

Bu tuzağa düşmemek için birkaç basit önlem yeterlidir: Giriş ve doğrulama kodlarınızı asla kimseyle paylaşmayın, kendisine Reddit çalışanı diyen biriyle bile. Hesabınızın e-posta adresini bir yabancı için değiştirmeyi asla kabul etmeyin. Raporu çözmek için hediye kartı veya para talepleri, dolandırıcılığın kesin işaretidir. İki faktörlü kimlik doğrulamayı bir kimlik doğrulama uygulamasıyla etkinleştirin. Beklenmedik bir giriş kodu alırsanız, bunu birinin hesabınıza girmeye çalıştığının işareti olarak kabul edin. Erişiminizi kaybederseniz, Reddit'in resmi hesap kurtarma sürecini kullanın, yeni bir şifre belirleyin ve durumu Reddit'in araçlarıyla bildirin.

Kaynak: helpnetsecurity.com

Paylaş: