Sevgili ler günü yaklaşırken kimileri bu özel gün için şimdiden planlar yapıyor kimileri ise doğru kişiyi bulma arayışına devam ediyor. Ancak doğru kişiyi bulma ümidiyle arkadaşlık uygulamalarına yönelenleri bazen kötü sürprizler bekliyor! Kaspersky analizleri 2019 yılında bölgede 20 farklı popüler arkadaşlık uygulamasını taklit eden 130 tehdit saptadı ve bunlar Türkiye’de 731 kez kullanıcıların başına bela oldu.
Tinder, Bumble ve Zoosk gibi popüler arkadaşlık uygulamalarına olan ilgi siber suçlular tarafından kimlik avı olarak kullanılıp mobil zararlı yazılımları yaygınlaştırmak, kullanıcıların bilgilerini çalmak, reklam bombardımanına tutmak veya pahalı servislere istekleri dışında abone etmek için kullanılıyor. Söz konusu dosyaların gerçek uygulamayla bir ilgisi olmadığı gibi, bazen asıl uygulamanın tasarımı başarıyla taklit etmiş halde kullanıcıların karşısına çıkıyor.
Bu alanda özellikle Tinder yaygın olarak kullanılıyor. Kaspersky analistleri bu uygulamanın adıyla mevcut vakaların neredeyse dörtte birinde (168 vaka) karşılaştı. Neden olabilecekleri zarar ise saldırganın niyetine ve dosyanın yapısına bağlı olarak değişiyor. Pahalı SMS mesajlarının gönderilmesi, reklam yazılımları yüklenmesi ve kullanıcının doğru kişiyi bulma ümidiyle her telefona baktığında reklam bombardımanına maruz tutulması bunlardan bazıları.
Örneğin Tinder maskesi arkasına saklanan uygulamalardan biri aslında bir bankacılık dolandırıcısı ve sürekli olarak sizden erişilebilirlik servislerine ulaşmak için izin istiyor. Bunu yaptığınızda da sizden para sızdırmak için gereken koşulu sağlamış oluyor. Bir diğeri kurulumdan sonra ‘Settings’ adını alarak sahte bir hata mesajı görüntülüyor ve hemen ardından kayboluyor. Birkaç gün içinde de istenmeyen reklam bombardımanı şeklinde yeniden ortaya çıkıyor.
Siber suçlular kullanıcıların arkadaş arayışlarında da fırsatı kaçırmıyor. Tinder ve Match.com gibi popüler arkadaşlık uygulamalarının veya sitelerinin kopyaları internette kol geziyor. Bu sahte uygulama veya siteleri kullananlar kişisel bilgilerini vermeye veya hesaplarını sosyal medya hesaplarına bağlamaya zorlanıyor. Bunlar daha sonra siber suçlulara satılıyor ve kullanıcı eli boş kalıyor.
Kaspersky Tehdit Araştırma ve Yazılım Sınıflandırma Uzmanı Vladimir Kuskov, “Aşk evrensel olarak kullanıcıların ilgisini çeken bir konu ve siber suçluların bundan faydalanması kaçınılmaz. Çevrimiçi arkadaşlık uygulamalarını kullanırken sibe suçluların hedefi olmamak için tedbirli olmak gerekiyor. Söz konusu uygulamaları edinmek isteyenleri daima resmi kanallara ve resmi uygulama dükkanlarına başvurmaya davet ediyoruz.” dedi.
Sevgili ler Günü saldırılarından korunmak için Kaspersky şunları öneriyor:
- Uygulamaların sizden istediği izinlere karşı uyanık olun.
- Reklamını görseniz bile bilmediğiniz kaynaklardan uygulama indirip kurmayın. Telefon ayarlarında güvenilmeyen kaynaklardan uygulama kurmayı engelleyen seçeneği aktif hale getirin.
- Kullanmayı düşündüğünüz uygulama veya site tanıdık değilse abone olmadan veya kullanmadan önce diğer kullanıcı yorumlarına bakın.
- Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.
Arkadaşlık uygulamalarını güvenle kullanmak için Kaspersky’nin önerileri şunlar:
- Yabancılarla kendinize ait çok fazla detay paylaşmayın.
- Buluşacağınız kişinin niyetinin gerçek olduğuna emin olun. Bazı dolandırıcılar bu tarz uygulamaların arkasındaki sahte profillere saklanırlar.
Sevgili Bulma Ümidiyle Dolandırıcılarla Eşleşmemek adına yazımızda bulunan maddelere dikkat ediniz.