Reddit ve Discord'da Yeni Dolandırıcılık: Sahte Şikayetlerle Hesap Çalma Tuzağı Yazılım

Reddit ve Discord'da Yeni Dolandırıcılık: Sahte Şikayetlerle Hesap Çalma Tuzağı

Reddit ve Discord'da yaygınlaşan sahte şikayet dolandırıcılığı, sosyal mühendislikle hesap bilgilerinizi çalıyor. Kod paylaşmayın, iki faktörlü doğrul

Reddit'te bir yabancı size mesaj atıyor. Birinin kendilerini şikayet ettiğini ve şikayet eden hesabın sizinkine çok benzediğini söylüyor. 'Acaba sen miydin?' diye soruyor. Cevap hayır, ama mesajın amacı bu değil. Bu yeni dolandırıcılık tamamen sosyal mühendisliğe dayanıyor. Kötü amaçlı yazılım veya şüpheli bağlantı yok. Sadece bir konuşma başlatıp sizi kandırarak giriş yapma veya doğrulama kodunuzu vermenizi sağlamayı hedefliyor. Amaç, Reddit hesabınızı ele geçirmek ve sizi dışarıda bırakmak.

Bu dolandırıcılığın iki yaygın versiyonu var. İlkinde, 'Birisi beni şikayet etti ve şikayet eden sizmişsiniz gibi görünüyor.' deniyor. İkincisinde ise, 'Yanlışlıkla sizin hesabınızı şikayet ettim.' iddiası var. Her iki durumda da aslında bir şikayet yok. Bu, Discord, Reddit ve diğer platformlarda yaygınlaşan sosyal mühendislik tuzağının başlangıcı. Nihai hedef değişebilir: bazı versiyonlar sizi giriş kodunuzu paylaşmaya ikna ederek hesabınızı ele geçirir, diğerleri ise hesabınıza bağlı e-posta adresini kendi kontrol ettikleri bir adresle değiştirmenizi sağlar. Ardından, sorunu 'çözmek' için hediye kartı veya para talep ederler; ödemezseniz hesabınızı silmekle veya başkalarını dolandırmak için kullanmakla tehdit ederler.

Konuşma genellikle yukarıdaki iki iddiadan biriyle başlar. Siz inkar etseniz bile dolandırıcı tartışmaz; 'Muhtemelen masum bir hatadır.' diyerek konuşmayı sürdürür. 'Kimin şikayet ettiğini biliyor musun?' gibi sorularla sizi meşgul eder. Ardından 'kanıt' olarak sahte bir Reddit e-postası ekran görüntüsü gönderir. E-postada resmi bir dil, bir talep numarası, 'resmi soruşturma' ifadesi ve genellikle 12 saatlik bir geri sayım bulunur. Geri sayımın sonunda 'askıya alma, sınırlı özellikler veya yasaklama' tehdidi yer alır. Bazı versiyonlarda sizi Discord'da Reddit çalışanı olduğunu iddia eden biriyle iletişime geçmeye yönlendirir veya ilgisiz yasal uyarılar ekler. Hiçbiri gerçek değil.

Reddit, bir şikayete karışan kullanıcıların birbiriyle iletişime geçmesini istemez veya doğrulama için doğrudan mesaj yoluyla bir yabancıya kod vermenizi beklemez. Temyizler Discord üzerinden veya kişisel hesaplar aracılığıyla yapılmaz; tüm işlemler Reddit'in kendi sistemi üzerinden yürütülür. Geri sayım, aciliyet hissi yaratmak için tasarlanmıştır. Belirsiz tehditlerle birleşince, kullanıcılar düşünmeye fırsat bulamadan harekete geçer. Dolandırıcı, sahte e-posta ve şikayet hikayesiyle bir 'Reddit çalışanı' veya 'süpervizör'ün hesabınızı doğrulaması gerektiğini söyler. Bunun için Reddit'in size göndereceği kodu okumanızı ister. Siz konuşurken, dolandırıcı gerçek hesabınıza giriş yapmaya veya şifre sıfırlama talep etmeye çalışır. Reddit size gerçek bir doğrulama kodu gönderir. Siz kodu okuduğunuzda, dolandırıcı bu kodu kullanarak hesabınıza girer, şifreyi değiştirir ve sizi dışarıda bırakır. Kod gerçektir, ancak etrafındaki hikaye tamamen sahtedir.

Sistem Güvenliği

İnsanların bu tuzağa düşmesinin nedeni, suçlanma veya bir hatayı düzeltme isteğidir. 'Hesabınızı doğrulayın' talebi, sorunu çözmenin bir parçası gibi görünür. Sahte e-posta, hikayeyi inandırıcı kılar, özellikle de Reddit'in gerçek süreçlerini sorgulamazsanız. Geri sayım, acele etmenize neden olur. Bu saflıkla ilgili değil; iyi hazırlanmış bir sosyal mühendislik senaryosudur. Ayrıca, dolandırıcılar doğrudan mesajların yanı sıra, hesabınızın kilitlendiğini iddia eden sahte Reddit e-postaları da gönderebilir. Beklenmedik bir güvenlik e-postası alırsanız, içindeki bağlantılara tıklamayın. Bunun yerine, resmi Reddit web sitesi veya uygulaması üzerinden giriş yapın.

Kendinizi korumak için asla Reddit giriş veya doğrulama kodunuzu kimseyle paylaşmayın, hatta Reddit çalışanı olduğunu iddia eden biriyle bile. Hesabınıza bağlı e-posta adresini bir yabancının isteği üzerine değiştirmeyin. Bir şikayeti çözmek için hediye kartı veya para istenirse, bu bir dolandırıcılıktır. Reddit, şikayete karışan kullanıcıların birbiriyle iletişime geçmesini, doğrudan mesajla doğrulama yapmasını veya temyizler için Discord'u kullanmasını istemez. Beklenmedik bir Reddit güvenlik e-postası alırsanız, bağlantıları kullanmak yerine doğrudan reddit.com üzerinden giriş yapın. İki faktörlü doğrulamayı bir kimlik doğrulama uygulamasıyla etkinleştirin ve beklenmedik bir giriş veya doğrulama kodunu, birinin hesabınıza erişmeye çalıştığının işareti olarak kabul edin. Hesabınız ele geçirilmişse, hemen şifrenizi değiştirin, iki faktörlü doğrulamayı açın ve Reddit'in hesap kurtarma sürecini izleyin.

Kaynak: malwarebytes.com

Paylaş: