Her şey sipariş vermenizle başlıyor sonra tüm şifrelerinizi ele geçiriyorlar. Son dönemin en çok tercih edilen ürünü

Her şey sipariş vermenizle başlıyor sonra tüm şifrelerinizi ele geçiriyorlar. Son dönemin en çok tercih edilen ürünü

Dolandırıcıların Twitter üzerinden gerçekleştirdikleri yeni dolandırıcılık yöntemi deşifre oldu. NFT yapma bahanesiyle kullanıcılara mesaj atan dolandırıcılar gönderdikleri dosyaya tıklamanız anında bütün şifrelerinizi ele geçiriyor.

Sosyal medya kullanıcısı Ali Can Meydan dolandırıcıların yeni yöntemini açıkladı. Kendisine Twitter üzerinden NFT yapmak için mesaj atıldığını ve dolandırılma sürecini şu ifadelerle anlattı:

Arkadaşlar bir süre önce bilerek dolandırılmak istedim nasıl çalıştıklarını anlamak için. Bana sürekli twitter''dan mesaj atıyorlardı NFT işleriniz çok güzel çok beğendik, biz de bir NFT yaptırmak istiyoruz filan... Biliyorum dolandırıcı olduklarını hep benzer mesajlar. Profilleri de şüpheli kabak gibi belli dolandırıcı oldukları. Tamam dedim yaparım, size dedi annemin resmini yollayacağım annemin resminin illüstrasyon şeklinde NFT''sini yaptırmak istiyorum, hay hay benden mail adresi istedi verdim. Annemin resimlerini ve onların bir arada olduğu pdf''i yollayacağım dedi. Anlaşıldı virüsü oradan yollayacak.

1) We transfer ile rarlı dosya göndermiş. Belli ki virüs trojan vs orada. Rar''da şifre olmamasına rağmen we transfer doğru düzgün bir virüs taraması yapmıyor, aklınızda olsun.

2) Dosyayı indirdim ama açmadım, rar''ı açmadan içindekilere bakıyorum, içinde resim dosyaları ve dediği gibi pdf var. Pdf''e dikkatlice bakınca uzantısının pdf.scr olduğunu gördüm. Dikkatsiz bir kişi iseniz ve windows ayarlarında dosya uzantılarını sakla demiş iseniz, o dosya size pdf olarak gözükecek, halbuki scr dosyası.

3) Google''dan scr virüs diye aratınca bir çok virüs ve bilgisayarı ele geçirme yazılımının scr olarak yazıldığını okudum. SCR windows''un ekran koruyucu formatı imiş. Herhalde klavyeye basınca ekran koruyucu iptal oluyor ya, o açık üzerinden SCR dosyaları içine keylogger veya benzeri başka scriptleri embed edebiliyorlarmış(jargon yanlış olabilir ama anladınız demek istediğimi) ve bu SCR dosyaları windowsun kendi formatı olduğu için bazı virüs programları tarafından pas geçilebiliyormuş.

İşte böyle. Dikkati elden bırakmayalım:) Ben Norton Anti Virüs kullanıyorum bu sırada. Rar''ı açınca o da uyarı vermedi.

Son olarak farzedelim ki benim bütün şifrelerimi öğrendiler... Ben Google Authenticator kullanıyorum. Şifrelerimi öğreneseler bile 2fa anahtar olmadan hiç bir şey yapamazlar. O yüzden mutlaka google authenticator kullanmanızı tavsiye ediyorum.

İlgili Haberler