Hindistan Demiryolu ve Hindistan’daki Büyük Markaların Adlarındaki Dolandırıcılıklarla İlgili Araştırma Raporu yayınlandı



WhatsApp mesajları, ulaşım sübvansiyonu, tıbbi sübvansiyon, şarj teklifi, ücretsiz seyahat biletleri vb. vaadiyle şüphesiz kullanıcıları cezbeden bağlantılara sahip çeşitli dev kuruluşlardan teklifler gibi görünen WhatsApp mesajları, son zamanlarda uygulamada tur atıyor. Bu tür mesajlar alırsanız, bunlardan uzak durmaya çalışın, çünkü bunlar bir aldatmaca olabilir.








Yukarıdaki resimler Sahte WhatsApp Mesajlarını göstermektedir (Ekran Görüntüleri)


CyberPeace Vakfı’nın Araştırma Kanadı, Autobot Infosec Private Limited ve CyberPeace Mükemmeliyet Merkezi (CCoE), ücretsiz bir sübvansiyon, şarj teklifi ve Hindistan Demiryolları, Apollo’dan seyahat biletleri gibi görünen bağlantılar içeren bu WhatsApp mesajlarına dayanarak altı farklı çalışma yürüttü. Ödülleri kazanma şansı elde etmek için kullanıcılardan çeşitli tekliflere ve anketlere katılmalarını isteyen Hastaneler, Haldiram, Emirates Havayolları, Çeşitli Telekom devleri ve Tata Group.






Uyarı işaretleri



SiberBarış Danışmanlığı







Kampanyalar, çeşitli büyük markaların teklifleri gibi görünüyor, ancak ilgili markaların resmi web sitesi yerine üçüncü taraf etki alanında barındırılıyor ve bu da onu daha şüpheli hale getiriyor.



Kampanyalarla ilişkilendirilen alan adları çok yakın zamanlarda tescil edilmiştir.



Bağlantılar arasında birden çok yönlendirme fark edildi.



Hiçbir tanınmış site, kullanıcılarından kampanyayı WhatsApp’ta paylaşmalarını istemez.



Ödüller, meslekten olmayanları cezbetmek için gerçekten çekici tutuluyor.



Dilbilgisi hataları fark edildi.







CyberPeace Foundation, insanların sosyal platformlar üzerinden gönderilen bu tür mesajları açmamalarını tavsiye ediyor.



Bu tuzağa düşmek, mikrofona, Kameraya, Metin Mesajlarına, Kişilere, Resimlere, Videolara, Bankacılık Uygulamalarına vb. erişim gibi tüm sistemin tehlikeye girmesine ve kullanıcılar için finansal kayıplara neden olabilir.



Oturum açma bilgileri, bankacılık bilgileri gibi gizli bilgileri bu tür dolandırıcılık yöntemleriyle paylaşmayın.



Uygun doğrulama olmadan hiçbir sosyal platforma bağlantı içeren sahte mesajları asla paylaşmayın veya iletmeyin.



Resmi uygulama mağazası yerine asla üçüncü taraf bir kaynaktan uygulama yüklemeyin.



Siber uzayı esnek ve barışçıl hale getirmek için bireyleri ve kuruluşları etkileyen dolandırıcılık kampanyaları yürüten suç çetelerini bastırmak için ülkeler arasında Uluslararası Siber İşbirliğine ihtiyaç vardır.









Açılış sayfasında, tekliflerin çekici fotoğrafının yer aldığı bir Tebrik mesajı görünür ve söz konusu tekliflerden yararlanmak için kullanıcılardan hızlı bir ankete veya anketlere katılmalarını isteyin. Tüm bağlantılar, söz konusu varlıkların ilgili logolarını gösterir ve kullanıcılardan şarj ve sübvansiyon kazanmak için ankete katılmalarını ister.


Ayrıca sayfanın altında, birçok kullanıcının tekliflerin ne kadar faydalı olduğu hakkında yorum yaptığı bir yorum bölümü gibi görünen bir bölüm çıkıyor.


Tüm anketler, yukarıda belirtilen şirketleri biliyor musunuz? gibi bazı temel sorularla başlar. Kaç yaşındasın? Emirates Havayolları veya Haldiram’s hakkında ne düşünüyorsunuz? Kadın mısın erkek mi? vb.


Kullanıcı soruları yanıtladıktan sonra bir “tebrik mesajı” görüntülenir. Tamam düğmesini tıkladıktan sonra, kullanıcılara ödülleri kazanmak için üç deneme hakkı verilir.


Tüm denemeleri tamamladıktan sonra, kullanıcının ilgili teklifleri kazandığını söylüyor.








Resim 2: Sahte tebrik mesajları


‘Tamam’ butonuna tıklandığında, kullanıcılara kampanyayı WhatsApp’ta paylaşmaları talimatı verilir. Garip bir şekilde, kullanıcının ilerleme çubuğu tamamlanana kadar Whatsapp düğmesini tıklamaya devam etmesi gerekiyor. Yeşil ‘WhatsApp’ düğmesine tıkladıktan sonra, bir kez daha “Tebrikler”in göründüğü bir bölüm gösterir.


Analiz sırasında araştırma ekibi, hm.js adlı bir JavaScript kodunun ana bilgisayardan arka planda yürütülmekte olduğunu buldu.[.]baid[.]Baidu’nun bir alt alanı olan ve Baidu Tongji olarak da bilinen Baidu Analytics için kullanılan com. Önemli olan, Baidu’nun internetle ilgili hizmetler, ürünler ve yapay zeka konusunda uzmanlaşmış, merkezi Çin’de bulunan çok uluslu bir Çin teknoloji şirketi olmasıdır.


TATA’dan bir teklif gibi davranan kampanya, kullanıcıların üçüncü taraf bir uygulama mağazasından bir uygulama indirmesi konusunda ısrar ediyor.


Ayrıntılı raporları okumak için www.cyberpeace.org/publications adresini ziyaret edin.


Ayrıntılı çalışma CyberPeace ve AutoBot Infosec Pvt Ltd’nin aşağıdaki sonuçlara varmasına yardımcı oldu:




Tüm araştırma faaliyeti, WhatsApp uygulamasının kurulu olmadığı güvenli bir sanal alan ortamında gerçekleştirildi. Herhangi bir kullanıcı, WhatsApp uygulamasının yüklü olduğu akıllı telefonlar gibi bir cihazdan bağlantıyı açarsa, sitedeki paylaşım özellikleri, bağlantıyı paylaşmak için cihazdaki WhatsApp uygulamasını açacaktır.



Kampanya, kullanıcılardan tarayıcı ve sistem bilgilerini toplar.



Kampanya ile ilişkili alan adlarının çoğunda tescil eden ülke Çin olarak bulunurken, ücretsiz 30GB internet verisi sunan kampanyada tescil eden ülke Pakistan olarak yer almaktadır.



Siber suçlular, kampanyalarda kullanılan ön uç alan adlarının gerçek IP adreslerini maskelemek için Cloudflare teknolojilerini kullandı. Ancak soruşturmanın aşamalarında, araştırma ekibi arka planda talep edilen ve Çin’e ait olduğu tespit edilen bir alan adı tespit etti.

Sorumluluk Reddi:
Bu Basın Bülteni, The Eastern Herald’ın yazı işleri personeli tarafından incelenmedi veya onaylanmadı.


Kaynak : https://www.easternherald.com/2022/09/22/research-report-on-the-scams-in-names-of-indian-railway-and-big-brands-in-india-released/

Yorum yapın