Tek işlemle fatura dolandırıcılığı, Japonya’daki bilgisayar kullanıcılarının daha önce başlarına gelmiş ve bunun sonucunda bilinçlenmiş oldukları bir yöntemdi. Son günlerde aynı yöntem akıllı telefon kullanıcıları için uygulanıyor. Plan şu şekilde işliyor; kullanıcıları belirli bir sahte siteye yönlendirdikten sonra onlardan bazı hizmetler için kayıt yaptırmaları, daha sonra ise ödeme yapmaları isteniyor. Japonya’da, 2004 yılından beri bu tarz saldırılar artış gösteriyor. Bu konuyla ilgili, Kasım 2009 tarihi itibariyle, Japonya Bilişim Teknolojileri Tanıtım Ajansı tarafından yürütülen 903 adet soruşturma bulunuyor.
Açıklayacak olursak; sıradan bir saldırı, kullanıcıyı bedava videolar yayınlayan bir web sitesine yönlendirebilmek için bir link içeren spam (gereksiz elektronik posta) göndererek gerçekleştiriliyor. Bu web sitesinde videolar görüntülenirken, kullanıcıların dikkatini çekmek için ilgi çekici başlıklar kullanılıyor. Her hangi bir video görüntülenmeye çalışıldığında ise neden bu videonun ücretsiz olduğuna dair bir fragman ekrana geliyor.
Fragman bittikten sonra, “daha fazlasını izle” diyen ve kullanıcıların esas izlemek istedikleri videoyu görüntüleyebilmeleri için tıklamak zorunda oldukları bir linkle karşılaşılıyor. Bunun yerine, kullanıcılar farklı bir sayfaya yönlendirilip, kullanıcılara önce kayıt olmak zorunda oldukları, daha sonra ücret ödemeleri gerektiği söyleniyor. Bunu yapmadıkları takdirde de, aynı pencere sürekli bir şekilde açılmaya devam ediyor.
Aynı zamanda; bu tehdidi içeren web sitelerini görüntülerken, bir Quick Response (Hızlı Cevap) kodu bulunduran ve “Lütfen bu web sayfasını cep telefonunuzdan ziyaret edin” diyen değişik bir URL ile karşılaşılıyor.
Kodu taradığınızda, aynı URL’ye yönlendiriliyorsunuz fakat cep telefonu ile bağlandığınız için bir yetişkin sitesini görüntülüyorsunuz.
Web sitesinin Hizmet Kullanım Şartları’nı kontrol ettiğinizde, sitenin hizmet ücreti olarak 49,800 Yen (645 USD) aldığını ve kullanıcı sisteme kayıt olur olmaz bu miktarı çektiğini görebiliyorsunuz.
Daha sonrasında her hangi bir video görüntülendiğinde bir yaş doğrulama sayfasına ulaşılıyor. Kullanıcı yaşını onaylayıp “kayıt ol” butonuna tıkladığında farklı bir ekran açılıyor ve cep telefonundan gelen bilginin yönlendirildiği ve kaydedildiği söyleniyor.
Sıradan bir kullanıcı için bu durumun gerçekten endişe verici olduğu çok açık. Yine de web sitesinin her hangi bir bilgiyi kayıt altına alma ve başka bir siteye uzaktan gönderme gibi işlemleri gerçekleştirmeye yetkisi olmadığını bilmek biraz iç rahatlatıcı olabilir. Bu web sitesi, cihazın IP adresini müşteri kimliği olarak görüntülüyor ve bu şekilde kullanıcıyı ödemeye yapması için korkutmaya çalışıyor.
Bu dolandırıcılığı kayda değer yapan şey, kullanıcının bilgilerinin gerçekten bahsedilen yetişkin sitesine gönderildiğini düşünmesi olabilir. Dolayısıyla, başlarına iç açılacağını düşünerek bahsedilen tutarı ödemeye kalkışabiliyorlar.
Peki, siber suçlular neden bu tarz bir saldırıyı akıllı telefon kullanıcılarını hedef alarak gerçekleştiriyorlar? Benim tahminimce; bu tarz tehditler söz konusu olduğunda akıllı telefon kullanıcılarının henüz tam bilinçlenmediklerinin farkındalar. Ayrıca akıllı telefonların ekranları küçük ve URL’nin tamamını her zaman görüntüleyemeyebiliyorlar. Bu yüzden de web sitelerinin zararlı ya da zararsız olduğunu her zaman anlayamıyorlar. Akıllı telefon kullanıcıların hedef haline gelmesinin başka bir nedeni de özel resimleri, adresleri gibi kişisel bilgilerini sıklıkla ve kolaylıkla telefonlarında bulundurmaları ve güncellemeleri.
Bu yüzden, kullanıcıların etkili bir mobil güvenlik uygulaması kullanmalarını tavsiye ediyoruz. iPhone kullanıcıları, Trend Micro Smart Surfing for iPhone; Android kullanıcıları ise Trend Micro Mobile Security – Personal Edition uygulamalarını kullanabilirler.
Kaynak: Trend Micro Senior Threat Researcher Noriaki Hayashi
harika bi paylaşım. emeğinize sağlık 🙂