Güvenlik 13 EYLÜL 2011 / 12:03

Japonların dolandırıcılarla başı dertte

Japonya’da son dönemde hızla yayılan bir dolandırıcılık yöntemi, akıllı telefon kullanıcılarının korkulu rüyası haline geldi.



Tek işlemle fatura dolandırıcılığı, Japonya’daki bilgisayar kullanıcılarının daha önce başlarına gelmiş ve bunun sonucunda bilinçlenmiş oldukları bir yöntemdi. Son günlerde aynı yöntem akıllı telefon kullanıcıları için uygulanıyor. Kullanıcıları belirli bir sahte siteye yönlendirdikten sonra onlardan bazı hizmetler için kayıt yaptırmaları, daha sonra ise ödeme yapmaları isteniyor.

Japonya’da, 2004 yılından beri bu tarz saldırılar artış gösteriyor. Bu konuyla ilgili, Kasım 2009 tarihi itibariyle, Japonya Bilişim Teknolojileri Tanıtım Ajansı tarafından yürütülen 903 adet soruşturma bulunuyor.

Her şey ‘spam’ ile başlıyor

Sıradan bir saldırı, kullanıcıyı bedava videolar yayınlayan bir web sitesine yönlendirebilmek için bir link içeren gereksiz elektronik posta göndererek gerçekleştiriliyor. Bu web sitesinde videolar görüntülenirken, kullanıcıların dikkatini çekmek için ilgi çekici başlıklar kullanılıyor. Herhangi bir video görüntülenmeye çalışıldığında ise neden bu videonun ücretsiz olduğuna dair bir fragman ekrana geliyor.

Fragman bittikten sonra ‘daha fazlasını izle’ seçeneği ile, kullanıcıların esas izlemek istedikleri videoyu görüntüleyebilmeleri için tıklamak zorunda oldukları bir link görüntüleniyor. Ancak kullanıcılar bu video yerine yetişkinlere özel içerikler bulunan bir sayfaya yönlendirilip, kayıt olmak zorunda oldukları söyleniyor. Bunu yapmadıkları takdirde de ise aynı pencere sürekli bir şekilde açılmaya devam ediyor.

Korkutarak çalıyorlar

Bu web sitesi, cihazın IP adresini müşteri kimliği olarak görüntülüyor ve bu şekilde kullanıcıyı ödemeye yapması için korkutmaya çalışıyor. Web sitesinin ‘Hizmet Kullanım Şartları’ kontrol edildiğinde, sitenin hizmet ücreti olarak 49,800 Yen (yaklaşık 645 dolar) aldığı görülüyor.

Bu dolandırıcılığı kayda değer yapan şey, kullanıcının bilgilerinin gerçekten bahsedilen yetişkin sitesine gönderildiğini düşünmesi olabilir. Dolayısıyla, başlarına iç açılacağını düşünerek parayı ödemek zorunda kalıyor olabilir. Özetle, dolandırıcılar akıllı telefon kullanıcılarını korkutarak para sızdırmaya başladılar.

(Ed: Trend Micro'nun tehdit araştırmacısı Noriaki Hayashi tarafından kaleme alınan ve Helyum Bilişim tarafından Türkçe'ye çevrilerek servis edilen bu makalenin tam metnini Helyum Bilişim'in bu sayfasında bulabilirsiniz.)