Fortnite ve Roblox’u Kullanan Dolandırıcılık Yöntemi
Wired tarafınca gösterilen bir rapor, Fortnite ve Roblox benzer biçimde popüler oyunları kullanan bir dolandırıcılığı ortaya çıkardı. Evlatları hedefleyen dolandırıcılar, PDF’ler kanalıyla oyun içi ödüller vaadediyor ve onları fena amaçlı uygulamaları indirmeleri ve bilgilerini paylaşmaları için kandırmaya çalışıyor.
Değişik organizasyonlardan güvenlik araştırmacıları; ABD hükümeti, üniversiteler, resmi organizasyonlara ilişik güvenilir benzer biçimde görünen birçok web sitesinin saldırıya uğrayarak dolandırıcılık amaçlı kullanıldığını ortaya çıkardı.
Wired tarafınca gösterilen rapora nazaran “.gov” ve “.org” benzer biçimde alan adlarının arkasına gizlenen dolandırıcılıklarda, Fortnite ve Roblox benzer biçimde popüler oyunlar kanalıyla çocuklar hedeflendi. Dolandırıcılar, var olmayan ödüller karşılığında uygulamaları ve fena amaçlı yazılımları indirmeleri ve kişisel bilgilerini paylaşmaları için evlatları kandırmaya çalıştı.
“Zehirli PDF’ler” kanalıyla çocuklar hedefleniyor
Wired
Beş senedir devam etmiş olduğu bildirilen dolandırıcılıklar, kullanıcılar Fortnite, Roblox ve öteki popüler çevrim içi oyunlar için parasız skinler yada oyun içi para benzer biçimde şeyler aradıklarında üst sıralarda çıkıyor. Bu sonuçlar da tıklandığında kişisel detayları yada uygulama indirmelerini isteyen fena amaçlı PDF’lere yöneltiyor.
Bu biçim PDF’leri “zehirli PDF’ler” olarak tanımlayan güvenlik araştırmacısı Zach Edwards, bir oyunda parasız ödül kazanıldığını söyleyen bu dosyalara tıklandığında kullananların ilkin değişik değişik sitelere, en sonunda ise dolandırıcıların istediği sayfaya yönlendirildiğini söylüyor. Bu süreçte kullanıcı adı, işletim sistemi benzer biçimde detayları isteniyor ve ne yapılırsa yapılsın hiçbir vakit ödül alınmıyor. Edwards, insanoğlu bu sayfalar labirentine yönlendirilip sonunda bir uygulama indirdiğinde yada bilgilerini girdiğinde dolandırıcıların para kazanabileceğini ekliyor.
Araştırmacılar, arama sonuçlarında çıkan bu PDF’lerin güvenli siteler benzer biçimde görünmeyi elde eden birçok “.gov” ve “.org” benzer biçimde alan adlarına bulaştığını tespit etti. Mesela bu kurumlardan biri New York Eyaleti Mali Hizmetler Departmanı’ydı. WIRED, bu hafta kurumla iletişime geçildiğini ve PDF’lerin kaldırıldığını açıkladı.
Epic Games ve Roblox, oyun içi içeriklerin bu şekilde kullanılmasına izin vermediğini söyleyerek kullanıcıları uyarıyor
Fena amaçlı PDF’ler, ABD’de kayıtlı olan CPABuild adlı bir reklam şirketinin haiz olduğu sunucularla ilişkilendirildi. Bu şirket adı hakkında aramalar yapıldığında da çoğu zaman oyun içi parasız içerikleri içeren süratli para kazanmaya yönelik YouTube eğitimleriyle karşılaşılmış olduğu aktarıldı. WIRED, sitedeki e-postalarla iletişime geçmeye çalıştığında herhangi bir cevap alamadı.
Fortnite’ın arkasındaki şirket Epic Games, oyuncuların V-Bucks (oyun içi para birimi) satmasının, takas etmesinin yada armağan etmesinin meşru bir yolu olmadığını açıkladı. Roblox geliştiricileri ise oyun içi içeriklerin üçüncü parti kanalıyla değiş tokuşuna izin vermediğini, bu tarz şeyleri parasız sunan sayfaların dolandırıcılık olabileceği mevzusunda uyarılarda bulunmuş oldu.
