Bilgisayar korsanlarının hedefi Facebook'un yeni kripto parası
Facebook’un yeni kripto parası bilgisayar korsanlarının hedefi haline geldi.
Sosyal medya devi Facebook’un gelecek yıl kullanıma sürmeyi planladığı sanal para birimi Libra’nın şimdiden siber suçluların ilgisini çekmeye başladığını gösteren yeni bir araştırma yayımlandı.
Facebook dünyanın en büyük 27 şirketiyle birlikte 18 Haziran'da kripto para Libra’yı tanıttı.
O tarihten bu yana yeni sanal para biriminin ismiyle ilgili alan satın almada ani bir artış yaşanırken fırsatçı web kullanıcıları da yeni projeden kazanç elde etmeyi hedefliyor.
Libra’yla ilgili 19 Haziran’da 100’den fazla tescil edilmiş alan adı bulunurken Libra’nın saklanması için geliştirilen dijital cüzdan Calibra’yla ilgili de çok sayıda alan ismi alınmış durumda.
Bu isimleri kaydettirenlerin çoğu alan adını Facebook’a yüksek fiyatla geri satmayı düşünenlerden oluşuyor. Ancak bazılarınınsa daha kötü niyetleri olabilir.
Dijital risk yönetimine ilişkin hizmet sunan Digital Shadows’un araştırmacıları kötü niyetli içerik barındıran internet sitelerinin iki kategoriye ayrılabileceğini belirtti: Etkin bir şekilde Libra’nın yasal sitesiymiş gibi davrananlar ve Libra ismini suistimal ederek dolandırıcılara destek verenler.
Digital Shadows’un stratejik istihbarat analisti Alex Guirakhoo konuyla ilgili blog yazısında şunları kaydetti:
Beklenildiği gibi Facebook’un resmi Libra ve Calibra sitelerinin tıpatıp kopyası gibi oluşturulmuş halihazırda birçok site var. Bu tür dolandırıcılar kurbanlarını medyadaki dedikodulara ve markayla ilgili aldatıcı reklamlara güvenmek yerine, yasal bir web sitesinde olduklarına ve dolayısıyla da kişisel ve finansal bilgilerini kendilerine emanet edebileceklerine inandırmayı amaçlıyor.
Siber suçlular meşru görünmek için alan isimlerini alırken Yunan ve Kiril gibi internette kullanılırken Latin alfabesinden karşılıklar alması gereken alfabeleri tercih ediyor.
Mesela bir web sitesi resmi bir alan adı gibi görünmek için küçük harfli bir ‘a’yı Kiril alfabesindeki ‘a’ ile değiştiriyor.
Digital Shadows bu eşyazımlı tekniği kullanarak Libra ve Calibra sitelerini kopyalayan en az 6 alan örneği keşfetti.
Araştırmada belirtilen sahte internet sitelerinden biri ziyaretçilerine Libra’yı kripto para Ethereum’la yüzde 25 karla satın alma fırsatı sunduğunu ileri sürüyor.
Guirakhoo, “En inandırıcı sitelerin bile yasal mı yoksa sahte mi olduklarına karar vermek neredeyse imkansız. İnanılmaz veya gerçek olamayacak kadar iyi görünüyorsa muhtemelen öyledir. Dolandırıcılar sık sık kurbanlarını zekalarıyla kandırabilmenin yollarını bulmaya çalışacak” ifadesini kullandı.
Facebook’un sözcüsü The Independent’a yaptığı açıklamada, “Bu sorunun farkındayız ve bu doğrultuda uygun adımlar atmak için Libra Association’la birlikte çalışacağız” dedi.