Fortnite ve Roblox Oynayanları Hedef Alan Dolandırıcılık Yonteminin Tum Detayları

16-08-2023, 05:46:28

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
Farklı organizasyonlardan guvenlik araştırmacıları; ABD hukumeti, universiteler, resmi organizasyonlara ait guvenilir gibi gorunen bircok internet sitesinin saldırıya uğrayarak dolandırıcılık amaclı kullanıldığını ortaya cıkardı.
Wired tarafından yayınlanan rapora gore “.gov” ve “.org” gibi alan adlarının arkasına saklanan dolandırıcılıklarda, Fortnite ve Roblox gibi populer oyunlar yoluyla cocuklar hedeflendi. Dolandırıcılar, var olmayan oduller karşılığında uygulamaları ve kotu amaclı yazılımları indirmeleri ve kişisel bilgilerini paylaşmaları icin cocukları kandırmaya calıştı.
“Zehirli PDF ’ler” yoluyla cocuklar hedefleniyor Wired Beş yıldır devam ettiği bildirilen dolandırıcılıklar, kullanıcılar Fortnite, Roblox ve diğer populer cevrim ici oyunlar icin ucretsiz skinler veya oyun ici para gibi şeyler aradıklarında ust sıralarda cıkıyor. Bu sonuclar da tıklandığında kişisel bilgileri veya uygulama indirmelerini isteyen kotu amaclı PDF ’lere yoneltiyor.
Bu tarz PDF ’leri “zehirli PDF ’ler” olarak tanımlayan guvenlik araştırmacısı Zach Edwards, bir oyunda bedava odul kazanıldığını soyleyen bu dosyalara tıklandığında kullanıcıların once farklı farklı sitelere, en sonunda ise dolandırıcıların istediği sayfaya yonlendirildiğini soyluyor. Bu surecte kullanıcı adı, işletim sistemi gibi bilgileri isteniyor ve ne yapılırsa yapılsın hicbir zaman odul alınmıyor. Edwards, insanlar bu sayfalar labirentine yonlendirilip sonunda bir uygulama indirdiğinde veya bilgilerini girdiğinde dolandırıcıların para kazanabileceğini ekliyor.
Araştırmacılar, arama sonuclarında cıkan bu PDF ’lerin guvenli siteler gibi gorunmeyi sağlayan bircok “.gov” ve “.org” gibi alan adlarına bulaştığını tespit etti. Orneğin bu kurumlardan biri New York Eyaleti Mali Hizmetler Departmanı ’ydı. WIRED, bu hafta kurumla iletişime gecildiğini ve PDF ’lerin kaldırıldığını ifade etti.
Epic Games ve Roblox, oyun ici iceriklerin bu şekilde kullanılmasına izin vermediğini soyleyerek kullanıcıları uyarıyor
Kotu amaclı PDF ’ler, ABD ’de kayıtlı olan CPABuild isimli bir reklam şirketinin sahip olduğu sunucularla ilişkilendirildi. Bu şirket adı hakkında aramalar yapıldığında da genellikle oyun ici ucretsiz icerikleri iceren hızlı para kazanmaya yonelik YouTube eğitimleriyle karşılaşıldığı aktarıldı. WIRED, sitedeki e-postalarla iletişime gecmeye calıştığında herhangi bir yanıt alamadı.
Fortnite ’ın arkasındaki şirket Epic Games, oyuncuların V-Bucks (oyun ici para birimi) satmasının, takas etmesinin veya hediye etmesinin meşru bir yolu olmadığını ifade etti. Roblox geliştiricileri ise oyun ici iceriklerin ucuncu parti yoluyla değiş tokuşuna izin vermediğini, bunları ucretsiz sunan sayfaların dolandırıcılık olabileceği konusunda uyarılarda bulundu.
Webtekno'yu Threads'de takip et, haberleri kacırma