Hacker’lar, kripto para kullanıcılarını dolandırmak için profesyonel ağ platformu LinkedIn’i kullanmaya başladı. Web3 güvenlik uzmanı Taylor Monahan’ın (Tayvano) X’te yaptığı paylaşıma göre bu saldırılar insanların dijital varlıklarını çalmak için kullanılan karmaşık dolandırıcılık yöntemlerine bir yenisini ekliyor.
Monahan’a göre hacker’lar kötü amaçlı yazılımları yaymak için sosyal medya tabanlı propaganda taktikleri kullanıyor. Bu yazılımlar, mağdurların cihazlarının kontrolünü kaybetmesine neden oluyor ve hacker’ların saldırılarını gerçekleştirmesine olanak tanıyor.
Saldırı taktikleri nasıl işliyor?
Monahan’ın detaylandırdığına göre hacker’lar, güvenilir görünümlü sahte LinkedIn profilleri oluşturarak dolandırıcılıklarına başlıyor. Sahte işe alım uzmanı gibi davranarak kurbanlarıyla iletişim kuruyor ve güven oluşturmaya çalışıyorlar. Özellikle cazip iş fırsatları sunarak, mağdurların dikkatini çekiyorlar. Bu taktik, özellikle iş arayan kişiler arasında oldukça etkili. Ancak Monahan, sadece iş arayanların değil ek gelir fırsatları arayan diğer kullanıcıların da bu dolandırıcılıkların hedefi haline geldiğini belirtiyor.
Dolandırıcılığı daha inandırıcı hale getirmek için hacker’lar, genellikle kripto şirketlerinin kullandığı araçları taklit ediyor. Örneğin, Willo Video gibi popüler video görüşme platformlarını kullanıyorlar ve kurbanlara detaylı iş tanımları sunarak aldatmacanın güvenilirliğini artırıyorlar.
Kurbanlardan, platforma video yanıtları kaydetmeleri ve göndermeleri isteniyor. Ancak, teknik sorunları bahane ederek video özelliklerini kullanmadan dolandırıcılıklarını sürdürüyorlar.
Zararlı bağlantılar ve cihaz güvenliği
Dolandırıcılık zincirinin sonunda, hacker’lar mağdurlara zararlı talimatlar içeren bir bağlantı gönderiyor. Bu bağlantıya tıklayan kullanıcılar, cihazlarını hacker’lara teslim ediyor. Monahan, bu durumun cihaz türüne (Mac, Windows, Linux) bakılmaksızın gerçekleştiğini belirtiyor. Hacker’ların gönderdiği bağlantı, genellikle tarayıcıda bir “sorunu çözmek” için güncelleme veya yeniden başlatma talebiyle geliyor. Ancak, bu işlem aslında cihazın kontrolünü tamamen hacker’lara devrediyor.
Monahan bu durum hakkında uyarıda bulunarak: “Talimatlarını uygularsanız, büyük bir sorunun içine düşersiniz. Bu, tarayıcınızı düzeltmez; aksine sizi tamamen tehlikeye atar.” diye ifade ediyor.
Geçmiş saldırılar ve devam eden tehdit
Bu tür saldırılar, daha önce de benzer yöntemler kullanılarak büyük kayıplar yaşanmasına yol açtı. Örneğin, Japon kripto firması Ginco’nun çalışanları, sosyal mühendislik taktikleriyle kandırılarak yaklaşık 305 milyon dolar kaybetmişti. Bu saldırı, FBI ve Japonya Ulusal Polis Teşkilatı dahil birçok kuruluş tarafından araştırıldı. LinkedIn, sahte hesapları kaldırmak için çeşitli önlemler almış olsa da bu sorun tamamen çözülebilmiş değil. Platform, 2024 yılı itibariyle yaklaşık 80 milyon sahte profili kaldırdığını bildirdi. Ancak hacker’lar, yeni hesaplar oluşturarak dolandırıcılık faaliyetlerine devam ediyor.
Kullanıcılar nasıl güvende kalabilir?
• Tanınmayan kişilerden gelen mesajlara karşı dikkatli olun. Özellikle LinkedIn gibi profesyonel platformlarda iş teklifleri alırken, kaynağı doğrulamadan bilgi paylaşmayın.
• Güvenlik yazılımlarınızı güncel tutun. Antivirüs yazılımları ve tarayıcı güvenlik ayarları, bu tür saldırılara karşı ilk savunma hattını oluşturur.
• Sosyal mühendislik taktiklerini öğrenin. Dolandırıcıların güven oluşturma ve cazip teklifler sunma yöntemlerini tanıyın.
Dijital dünyada dikkatli olmak, bu tür saldırıların önüne geçmek için en güçlü yöntemlerden biri.
