dolandırıcılık
Yükselen kripto para birimi fiyatları, madencilik ekipmanı talebinde de bir artışa yol açtı ancak COVID-19 kısıtlamaları sebebiyle arz düştü. Sonuç olarak dünyada, teslimatlar için aylarca süren bekleme süreleriyle birlikte, güçlü ekran kartları ve kripto madencilik ekipmanlarının temininde sıkıntı yaşanıyor. Her zaman olduğu gibi siber suçlular da yaşanan krizden yararlanmak istiyorlar.
Örneğin dolandırıcılar, popüler bir Google servisini ve bir madencilik ekipmanı üreticisinin internet sitesinin bir kopyasını kullanarak alıcılardan kripto para çalıyorlar.
Dolandırıcılık nasıl işliyor?
Dolandırıcılar ve spam gönderenler uzun süredir, bir dosyanın (veya bir takvim girdisi vb.) yazarının, onu paylaştığı veya içinde bahsettiği bir kişiye otomatik bildirim gönderme özelliği nedeniyle Google servislerini (Forms, Sheets, Calendar, Photos ve diğerleri) kullandılar. E-postalar asıl yazardan değil, Google gibi bir güvenli bir yerden geliyor, bu nedenle spam filtreleri genellikle bu e-postaların filtreden geçmesine izin veriyor.
Bu örnekte, potansiyel kripto para madencileri, BitmainTech (gerçek bir madencilik donanımı üreticisinin adı) takma adlı bir kullanıcının bir Google Docs dosyasında kendilerinden bahsettiğine ilişkin e-postalar alıyor. E-postanın gönderici alanında görünen güvenilir isim — @docs[.]google[.]com — e-postanın gönderildiği kişinin, göndericiye daha kolay güvenmesini sağlıyor. E-postadaki kullanıcı adı, gönderenin görünmesini istediği şekilde görünür ve gönderenin gerçek e-posta adresi gizli kalır.
E-posta’da görünen: “BitmainTech bir belgede sizden bahsetti”
Tuzak, Antminer S19j madencilik donanımındaki bir indirim duyurusu şeklinde devam ediyor. Bitmain satış departmanından biriymiş gibi davranan dolandırıcılar, stokların sınırlı olduğunu, ekipmanın sipariş edilebileceğini ancak bunun için zamanın daraldığını, ilk gelenin ürünü alacağını belirtiyorlar. Metin, güven uyandıran gerçekler ve rakamlarla dolu.
Sahte Bitmain satış ekibi, kurbana Antminer S19j’nin mevcut olduğunu söylemek için Google Docs’u kullanıyor
Google Docs dosyasındaki aynı metinde, kurbanı bir dizi yeniden yönlendirme üzerinden resmi internet sitesi bitmain[.]com’un bir kopyası olan bitmain[.]sa[.]com’a (adresteki farklara dikkat edin) götüren aktif bir bağlantı yer alıyor. WHOIS kontrolünde, sahte sitenin alan adı kaydının Mart 2021’de yapıldığı görülüyor.
Siber suçlular ekstra güvenilirlik için de HTTPS protokolünü kullanır. Bu blogun okuyucuları HTTPS protokolünün, kullanıcı ile site arasında iletilen verilerin ele geçirilmesine karşı koruma sağladığını ancak sitenin gerçekliğini garanti etmediğini bilirler. Verilerin gönderildiği site kötü amaçlıysa, güvenli bir protokol kullanmak, verilerin siber suçlulara güvenli bir şekilde ulaşacağı anlamına gelir.
Antminer S19j reklamının yer aldığı sahte Bitmain sitesi
Yazının yazıldığı tarihte; son parti Antminer S19j kapış kapış satıldığı ve Ekim ayından önce yeni teslimat yapılması düşünülmediği için gerçek Bitmain internet sitesinde Satın Al düğmesi aktif değildi. Ancak sahte sitede, talep gören madencilik donanımı doğrudan alışveriş sepetine ekleniyor ve fiyatı da gerçek olanla aynı şekilde 5.017 Dolar.
Madencilik donanımını alışveriş sepetinize ekleyebildiğiniz sahte internet sitesi
Ödeme işlemine devam etmek için, kurbanın oturum açması veya kaydolması gerekiyor. Bu gerekliliğin uygulanmasının iki olası nedeni var: Daha gerçek görünmek veya hesap hackleme amacıyla e-posta ve parolalardan oluşan bir veritabanı oluşturmak. Kaydolmamıza rağmen (elbette tek kullanımlık bir e-posta adresi kullanarak), kayda ilişkin hiçbir kayıt onay mesajı almadık.
Sahte Bitmain yetkilendirme sayfası
Her durumda sistem, kullanıcının oturum açmasına ve siparişi tamamlamasına izin veriyor. Giriş prosedürü oldukça ikna edici görünüyor.
Antminer S19j sepete eklendi! Ya da eklenmedi?
Bir sonraki aşamada, teslimat için kurbanda bir adres vermesi isteniyor. Dolandırıcılar muhtemelen bu verileri de satmak için topluyorlar.
Siparişin İngilizce siteden verilmesi durumunda üreticinin Çin ana karasına gönderim yapamayacağına dair bir uyarı
Bitmain dahil olmak üzere çoğu kripto madencilik donanımı üreticisi Çin’de bulunuyor. Ağır ve pahalı ekipmanın oradan gönderilmesi ucuz değil ancak siber suçlular, teslimatın varış noktası ve kullanılan kargo şirketinden (UPS, DHL veya FedEx) bağımsız olarak, gönderim için yaklaşık beş dolar ücret alıyor.
Teslimat şeklini seçme. Gönderim nereye yapılırsa yapılsın kargo ücreti 5,45 Dolardır
Ardından kurbandan bir ödeme yöntemi seçmesi isteniyor. Bunun için kripto para birimi kullanmaları gerekiyor, ancak yalnızca BTC, BCH, ETH veya LTC’yi seçebiliyorlar.
Bir ödeme yöntemi seçme: Bitcoin, Ethereum, Bitcoin Cash veya Litecoin
Son ve en önemli adım da ödemeyi yapmak. Siber suçlular bu adımda kripto cüzdanlarının ayrıntılarını veriyor ve ödemenin iki saat içinde tamamlanması gerektiği, aksi takdirde siparişin iptal edileceği konusunda alıcıyı uyarıyor. Çok düşük de olsa gönderim bedelinin faturada yer almadığına dikkat edin.
Toplam sipariş tutarına gönderim bedeli dahil değildir
Kurban hatırı sayılır miktarda kripto parayı verdikten sonra, sitedeki gerçeklik havası dağılıyor. Kullanıcının kişisel hesabında verilen siparişe ilişkin bilgi yok ve butonlar da çalışmıyor.
Utanç verici final
Dolandırıcılıktan nasıl korunabilirsiniz?
Oyuna gelmemek için tetikte olun, yanıltıcı reklamlara kanmayın.
- Dikkatli olun; hele ki birisi ödeme yapmanız konusunda sizi acele ettirmeye çalışıyorsa daha da dikkatli olun. Bu örnekteki gibi bulunması zor olan bir ürünün satışa çıkması, bir piyangoyu kazanmış olduğunuzu öğrenmenizle aynı sayılır (bilet bile almadıysanız bu iki kat daha fazla şüphelidir).
- Resmi internet sitesini kontrol edin. Tanınmış bir markadan teklif alırsanız, markanın resmi internet sitesini bulun ve promosyon hakkındaki bilgiyi oradan edinin. Tarayıcınızın adres çubuğunu her zaman kontrol edin.
- Kaspersky Internet Security gibi kimlik avı ve çevrimiçi dolandırıcılığa karşı koruma sağlayan gelişmiş bir güvenlik ürünü kullanın.
İpuçları