Lightshot’ta kripto para birimi dolandırıcılığı olarak ekran görüntüleri

Dolandırıcılar, açgözlü kripto para birimi yatırımcıları için Lightshot’ta bir tuzak kurdu.

Kripto para birimi dolandırıcılıkları gün geçtikçe ivme kazanıyor gibi görünüyor. Sahte borsalarda var olmayan paraları teklif ederek, sahte haber sitelerinde talihliler hakkında hikayeler uydurarak ve helikopter parasını taklit ederek Discord kullanıcılarını kandıran dolandırıcıların hemen ardından uygulanan yeni bir dolandırıcılık planı, aşırı meraklı kripto para birimi yatırımcılarından para kazanmak için Lightshot’ın ekran paylaşım aracını kullanıyor.

Kullanışlı olması güvenli olduğu anlamına gelmiyor

Lightshot; ekran görüntüleri oluşturmak, bu ekran görüntülerini özelleştirmek ve hızlı bir şekilde göndermek için kullanılan bir araçtır. Windows, macOS veya Ubuntu uygulamalarından ve prnt.sc bulut portalından oluşur ve kullanıcıların ekran görüntülerini hızlı ve kolay bir şekilde paylaşmasına olanak tanır: Tek bir tıklama veya kısayol ile bir görüntüyü buluta gönderir ve paylaşım için bir URL gösterir.

Kimlik doğrulama olmadan herkes yayınlanan ekran görüntülerini görebilir; üstelik bunun için Lightshot hesabına bile ihtiyacınız yok. Bu, sunulan hizmeti hızlı ve pratik hale getirir ancak çok da güvenli bir şey değildir.

Dahası, bir ekran görüntüsünü görüntülemek için tam bağlantıya bile ihtiyacınız yok; URL’ler sıralıdır, bu nedenle örneğin bir URL’deki bir karakteri sonrakiyle değiştirirseniz, başka bir resim açılır. Hatta bu işlem otomatik hale bile getirilebilir. URL’leri zorlamak (brute-forcing) ve bunlardan içerik indirmek için basit bir komut dosyası yazmak sadece birkaç dakika sürer.

Bu şekildeki bir açıklık hata değildir; Lightshot, kullanıcıları yüklenen her görüntünün halka açık olduğu konusunda uyarır. Bununla birlikte, Lightshot aracılığıyla sızan değerli bilgiler konusunda düzenli olarak haber yapıldığı göz önüne alındığında, kimsenin satır aralarındaki önemli noktaları okumadığı açıkça belli oluyor.

Lightshot’da veriler nasıl sızar

Peki ya ekran görüntüleri kamuya açık bir yere girilirse? İş mesajlarında yapılan bir şakanın veya oyun kayıtlarının paylaşılması kimin umurunda ki? Yaratıcı düşünün: Lightshot kullanıcıları en az üç mantıklı yol ile kendileri hakkında olumsuz yönde kullanabilecek bilgileri paylaşıyor.

Örneğin, yeni bir program kurma konusunda yardım almak için bir arayüzün ekran görüntüsünü alan bir çalışanı ele alalım. Kulağa hoş geliyor. Peki, o sırada gizli bir belge açıksa ve kısmen uygulama penceresinin altına gizlenmişse ne olur? Ya da birisi sadece gülmek için son derece aptalca bir iş e-postasını güvendiği bir arkadaşıyla paylaşırsa? Ya da birisi samimi bir sohbeti paylaşıyor ama isimleri ve adresleri bulanıklaştırmayı unutuyor?

Lightshot’ta herkese açık hale gelen bu ekran görüntüleri ciddi sorunlara yol açabilir. Sorun çıkaran çevrimiçi kişiler eğlencesine fotoğrafları ortaya çıkarmak için avlanır; troller onları taciz amacıyla kullanabilir; ve siber suçlular kurbanlardan para sızdırmak için ifşa etme tehdidini kullanabilir.

Her şeye burnunu sokan meraklılara yönelik bir tuzak

Bununla birlikte, değerli verileri gizleyen ve istenmeyen şeyler olup olmadığı konusunda ekran görüntülerini her zaman kontrol edenler bile, hizmetin hala birkaç tuzağı olduğunu görebilir. Örneğin, herhangi bir günde Lightshot portalı ana sayfasında yer alan bir ekran görüntüsü, bir kripto para birimi cüzdanına erişmek için gereken ayrıntıları içeren bir ekran görüntüsü olabilir. Bazen ekran görüntüleri, hesabın kasıtlı olarak paylaşıldığı izlenimini yaratıyor gibi görünür. Bazıları görüntülerde yardım istenir. Bazıları da acayip ve alakasızdır — bir intihar notu bile gördük.

Sahte kripto para birimi hesapları için kimlik bilgilerini gösteren yazışmaların ekran görüntüleri

 

Diğer durumlarda ise, “kimlik bilgileri” sanki kazara veya dikkatsizlik sonucu Lightshot’a gönderilmiş gibi görünüyor. Örneğin, kripto para birimi cüzdanları için şifre kurtarma e-postaları gibi görünen ekran görüntülerini gördük.

Aynı derecede sahte kripto para birimi hesapları için sahte şifre sıfırlama e-postaları

 

Bir kullanıcı, kolay lokma diye düşünüp ekran görüntüsündeki URL’ye giderse kendisini, kripto para birimi borsası gibi görünen bir internet sitesinde bulur. Ekran görüntüsündeki kimlik bilgilerini girmek, onları 0,8 BTC (yazının yazıldığı sırasındaki değeri 45.000 Dolar’dan fazla) gibi etkileyici miktarda kripto para birimine sahip görünen sahte bir hesaba götürür. Ve kurban, hesaptan parayı çekip kendi hesabına aktarmayı deneyebilir.

Bu durumda, borsa işlem için küçük bir komisyon talep eder. Aktarılmak istenen tutarla kıyaslandığında bu çerez parasıdır, ancak bu işlem sahtedir ve dolandırıcıların ceplerini doldurmaktan başka bir işe yaramaz. Ve tabii ki, “çerez parası” görecelidir: 0,001–0,0015 BTC’lik bir komisyon, örneğin bitcoin’in yazının yazıldığı zamanki değeriyle yaklaşık 60–90 Dolar yapar.

Bütün olarak bakıldığında, plan iyi çalışıyor gibi görünüyor ve belli bir zarafete sahip. Yazının gönderildiği sırada, yaklaşık 0,1 BTC (kabaca 6.000 Dolar) “komisyonlar” cüzdanına aktarılmıştı bile.

Paranız nasıl nasıl korur ve verilerinizi nasıl güvence altına alırsınız

Kolaylık, güvenlik veya mahremiyet anlamına gelmez — çoğu zaman tam tersidir. Lightshot bunun en iyi örneğidir. Ekran görüntüleriyle güvenli bir şekilde çalışmak için birkaç ipucu:

  • Lightshot’ı kurmadan önce, ekran görüntülerini gerçekten herkese açık hale getirerek paylaşmak isteyip istemediğinizi düşünün;
  • Devam etmeye karar verirseniz, gizli bilgilerin — banka bilgileri, parolalar, diğer kişisel bilgiler — siber suçluların geçim kaynağı olduğunu unutmayın. Paylaşmak için Lightshot’ı değil, güvenli kanalları kullanın veya en iyisi, paylaşmayın;
  • Lightshot’ı kullandıysanız ve paylaştığınız şey için pişmanlık duyuyorsanız, mesajlarınızı arayarak URL’yi bulun, URL’ye gidin ve Kötüye kullanım bildir‘e tıklayın;veya support@skillbrains.com adresine bir istek gönderin;
  • Ekran görüntüleri oluşturmak için işletim sisteminizin yerleşik araçlarını ve kısayollarını kullanın. Windows’ta Ekran Alıntısı Aracını veya Print Screen tuşunu kullanın; Mac kullanıcıları, tam ekran görüntüsünü kaydetmek için Cmd-Shift-3 tuşlarına veya ekran görüntüsü alınacak alanı seçmek için Cmd-Shift-4 tuşlarına basabilir.

Açık olmak gerekirse, meraktan bile etseniz başkalarının hesaplarına giriş yapmanızı önermiyoruz. Kimlik avcılarına yanlışlıkla oturum açma bilgilerinizi vermekten kaçınmak için, şüpheli bir internet sitesine girmeniz halinde sizi uyaracak güvenilir bir güvenlik çözümü kullanın.

İpuçları