Siber Korsanlar FaceApp’in Sahte Sürümleriyle Avlanıyor

Siber Korsanlar FaceApp’in Sahte Sürümleriyle Avlanıyor

  • Dolandırıcılık, sahte web siteleri veya sahte YouTube videoları aracılığıyla gerçekleştirilir.
  • Hızlı bir vurgun yapmak için yeni bir dolandırıcılık şeklidir.

FaceApp dünya çapında popülerlik kazanırken, dolandırıcılar hızlı para kazanmanın yeni bir yolunu buldular. Popüler uygulamayı indirmek isteyen kullanıcıları cezbetmek için uygulamanın sahte ‘Pro’ sürümünü kullanıyorlar.

Dolandırıcılık nasıl çalışır?

ESET araştırmacıları tarafından keşfedilen dolandırıcılıkla iki şekilde gerçekleştirilir. Bunun için, bazı ekstra özellikler içeren ve bir miktar ödeme yaparak elde edilebilecek olan, uygulamanın sahte ‘Pro’ sürümünden faydalanıyorlar. Farklı yöntemler, sahte web sitelerinin ve YouTube videolarının kullanımını içerir.

Sahte web siteleri

Saldırganlar, FaceApp’ın premium sürümünü ücretsiz olarak sunduğunu iddia eden sahte bir web sitesi kullanıyor. Bununla birlikte, gerçekte, dolandırıcıların, diğer ücretli uygulamalar, abonelikler, reklamlar ve anketler için sayısız teklifi tıklatarak mağdurları kandırması gerekir. Bu uygulama aynı zamanda mağdurun ekran bildirimlerine izin vermesine yol açıyor. Bu da bildirimler etkinleştirildiğinde, daha fazla sahte teklife yol açabilir.

ESET araştırmacıları “Testimiz sırasında, Google Play’de da mevcut olan FaceApp’ın düzenli ve ücretsiz bir sürümüyle başladık. Ancak, Google Play’i kaynak olarak kullanmak yerine, uygulama popüler bir dosya paylaşım servisinden (mediafire.com) indirildi. Bu kullanıcıların kötü amaçlı yazılımları kolayca indirebilecekleri anlamına geliyor ”dediler.

Sahte YouTube videoları

Burada sahtekarlar, FaceApp’ın ücretsiz bir ‘Pro’ sürümü için indirme bağlantılarını destekleyen birkaç YouTube videosu oluşturdu. Ancak bu kısaltılmış indirme bağlantıları, kullanıcıları Google Play Store’dan çeşitli ek uygulamalar yüklemeye yönlendirir.

Bu dolandırıcılık tehlikelerini  gösteren araştırmacılar, “aldatmacanın bir türü genellikle reklamlar sunarken, diğeri kısaltılmış linkler ile  sadece tek bir tıklamayla kötü amaçlı yazılımlar yüklenmesine yol açabilir.” dediler.

 

Kaynak:cyware.com

About The Author

Reply