Threads yaygınlaşmadan dolandırıcıları piyasaya çıktı

5 Temmuz’da piyasaya sunulan ve Meta’nın yeni mikroblog uygulaması olan Threads, bir haftada müthiş bir hızla 100 milyon kullanıcıya ulaştı. Dolandırıcılar her zaman olduğu gibi trend konuların popülerliğinden yararlanmakta hiç zaman kaybetmedi. Kaspersky uzmanları, siber suçluların uygulamanın kullanıcı tabanından yararlanmak için kullandığı birkaç dolandırıcılık faaliyetini keşfetti. Bu faaliyetler, kullanıcıları kandırmak, hesaplarına, kişisel verilerine ve hatta finansal bilgilerini illegal bir şekilde ele geçirmek için sanki Threads uygulamasıymış gibi lanse ediliyor.

Dolandırıcılar, Threads’in aslında hiç var olmayan bir web sürümünü taklit eden kimlik avı sayfaları geliştirdi. Bu yolla kullanıcılar, oturum açma kimlik bilgilerini sisteme girmeleri için kandırılarak kişisel bilgilerini dolandırıcılara kaptırıyor. Threads, diğer Meta hizmetleriyle bağlantılı olduğundan, kullanıcılar Instagram ve Facebook gibi çeşitli sosyal medya hesaplarına erişimi kaybetme riskiyle de karşı karşıya kalabiliyor. Bu sadece kimlik hırsızlığı ve doxing gibi kişisel verilerin ele geçirilmesiyle sınırlı kalmayarak mali riskler de beraberinde getirebiliyor. İşletmeler bu hesapları reklam kampanyaları oluşturmak için kullandığından, kişisel bankacılık ve hatta kurumsal finansman bilgilerinin yanlış ellere geçme ihtimali doğuyor.

Diğer bir aldatmaca da, özellikle Metaverse içindeki fiziksel ve dijital dünyalar arasındaki boşluğu kapatarak gelişmiş olanaklar sunduğunu iddia eden Threads Coin adlı hayali bir hizmeti içeriyor. Kullanıcılar bu coini Ethereum kullanarak satın alma eğilimi gösterebiliyor. Bununla birlikte, uygulamayı kullanan kullanıcıların deneyimleyeceği tek sonuç ise maddi kayıplar olarak öne çıkıyor.

Dolandırıcılık sayfası, Threads Coin satın almayı teklif ediyor

Bir diğer entrika ise, kullanıcılara yeni sosyal medya uygulamasında ücretsiz olarak yeni takipçiler kazanma fırsatı sunuyor. Bu vasıtayla 10.000, 25.000 veya 50.000 takipçi seçilebiliyor. İstenen seçenek seçildikten sonra, kullanıcının bir doğrulama sürecinden geçmesi isteniyor. Bu da kısa mesaj göndermeyi ve potansiyel olarak özel bir ödül kazanmayı vaat eden mevcut seçeneklerden birini seçmeyi içeriyor. Ancak ödülü talep etmek için kullanıcının ödeme yapması gerekebiliyor. Bunun sonucunda ne yazık ki, asla vaat edilen ödül gönderilmiyor ve kullanıcı yaşadığı mali kayıpla baş başa kalıyor. Ayrıca bu faaliyetler, kullanıcıları kısa mesajlar yoluyla bu entrikayı paylaşmaya teşvik ederek dolandırıcılığı yaymak için farkında olmadan birer araç haline getirebiliyor.

Threads’te ücretsiz takipçi kazanmayı vaat eden sahte bir sayfa teklifi örneği

Kaspersky güvenlik uzmanı Olga Svistunova, “Dolandırıcıların, trendlere uygun konulardan yararlanma sanatında giderek daha da ustalaşıyor bu da kullanıcıların bu tarz faaliyetlere ilişkin olarak daha da uyanık olması gerektiği anlamına geliyor. Popüler Threads uygulamasını hedefleyen dolandırıcılıkların bu derecede yaygın olması, dijital dünyada karşılaştığımız risklerin ne derecede arttığı gösteriyor. Aldatıcı planlardan veri toplama taktiklerine kadar, bu dolandırıcılar kişisel ve finansal güvenliğinizi tehlikeye atma konusunda hiçbir çabadan kaçınmıyor. Kendimizi bu tehlikelerden korumak için her zaman dikkatli bir şekilde hareket etmeli, şüpheli faaliyetleri incelemeli ve siber güvenlik önlemlerini uygulamaya özen göstermeliyiz. Dijital ortamda güvenle gezinmenin yolu popüler konularla ilgili olarak tedbiri elden bırakmamak” diyor.

Kaspersky uzmanları, kullanıcıların bu tehditlerden korunması ve yeni teknolojileri güvenli bir şekilde keşfetmeleri için şunları öneriyor:

  • Yazılım indirirken dikkatli olun, özellikle de üçüncü taraf bir web sitesinden indiriyorsanız. Şirketin veya hizmetin resmi web sitesinden yazılımı indirmeye çalışın.
  • Yazılım indirdiğiniz web sitesinin güvenilir olduğundan emin olun. Adres çubuğunda kilit simgesini bulunmasına ve web sitesinin güvenli olduğundan emin olmak için web sitesinin URL’sinin “https ://” ile başladığından emin olun.
  • Hesaplarınızın her biri için güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye yardımcı olacaktır. Güçlü parolaları kullanmayı kolaylaştırmak için bir Kaspersky Password Manager gibi güvenilir hizmetler kullanın. 
  • Bilinmeyen kaynaklardan gelen şüpheli bağlantılara veya e-postalara karşı dikkatli olun. Dolandırıcılar, kullanıcıları bağlantılara tıklamaları veya kötü amaçlı yazılım indirmeleri için kandırmak amacıyla genellikle sosyal mühendislik tekniklerini kullanıyor.
  • Güvenilir bir güvenlik çözümü kullanın ve bunun her zaman güncel olduğundan emin olun. Kaspersky Premium, en güncel bilgilerle donatılmıştır ve bilgisayarınızda olabilecek kötü amaçlı yazılımları tespit etmenize ve kaldırmanıza yardımcı olabilir.