Dünya çapında ünlü K-pop grubu BlackPink’in turnesi sürerken, siber suçlular hayranların artan ilgisinden faydalanmaya çalışıyor. Kaspersky uzmanları, grubun resmi ürün mağazasını taklit eden sahte web sitelerini tespit ederek kullanıcıları ve verilerini ciddi risk altına alan dolandırıcılık faaliyetlerini ortaya çıkardı.
Dolandırıcılık şu şekilde işliyor: Saldırganlar, meşru mağazaya oldukça benzeyen bir site oluşturarak kullanıcıların ürünleri incelemesine, sepete eklemesine ve “ödeme” adımına geçmesine olanak sağlıyor.
İşlemi güvenilir göstermek için, kullanıcıdan e-posta, ad-soyad, adres ve posta kodu gibi teslimat bilgileri ile “ödeme” için banka bilgileri talep ediliyor. Kullanıcı sahte kayıt ve ödeme adımlarını tamamladıktan sonra, yalnızca banka kartındaki parayı kaybetmekle kalmayıp, kişisel verilerini de saldırganların eline teslim etmiş oluyor.
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuya ilişkin şunları söylüyor:
“Bu oldukça yaygın bir senaryo: Siber suçlular, büyük konser etkinlikleri etrafındaki yoğun ilgiden rutin olarak faydalanmaya çalışır — özellikle ürün stokları sınırlı olduğunda ve hayranlar hızlıca alışveriş yapmak istediğinde. Kullanıcılara her zaman online mağazaların güvenilirliğini doğrulamalarını, sosyal medya veya bilinmeyen mesajlardaki bağlantılara tıklamaktan kaçınmalarını ve kişisel veya ödeme bilgilerini girmeden önce URL’leri dikkatle kontrol etmelerini şiddetle tavsiye ediyoruz.”
