Dolandırıcılar belirli bir topluluğa ulaşmak için genellikle tanınmış şirketlerin kisvesi altında hareket ediyor. Kaspersky uzmanları tarafından keşfedilen yeni kötü niyetli aktivitede saldırganlar, teknoloji şirketi Nvidia’nın arkasına saklandı. Saldırganlar, ziyaretçileri şirketin 30’uncu yılında 50 bin Bitcoin dağıttıkları bir çekilişe katılmaya davet eden sahte bir web sitesini hayata geçirdi. Ancak dolandırıcılar, Nvidia logosu orijinalinde yeşilken logoyu menekşe renginde kullanma hatasına düştüler.
Sayfa, tıklandığında ziyaretçiyi çekiliş hakkında ayrıntılı bilgi içeren bir sayfaya götürmeyi vaat eden “Katıl” butonu içeriyor. Ancak içerik Nvidia gibi saygın bir şirket için kabul edilemez yazım hatalarıyla dolu. Sayfa, Nvidia CEO’su Jensen Huang’ın fotoğrafı eşliğinde potansiyel kurbanları çekilişe katılmadan önce bağış yapmaya teşvik ediyor. Başarılı katılımcıların bağışlarını ikiye katlayabilecekleri, hatta ‘jackpot’u (50 bin bitcoin) vurabilecekleri söyleniyor. Sayfa, kullanıcıların ‘bağışlarını’ gönderecekleri kripto cüzdan kimlik bilgilerini içeriyor.
Dolandırıcıların cüzdanı blockchain.com’da kontrol edildiğinde toplam hesap bakiyesi 0,42 BTC olarak görünüyor ki bu reklamı yapılan 50 bin bitcoinden çok daha az. Söz konusu miktarın bağışlarla oluşturulup oluşturulmadığı belli değil, ancak hesap geçmişinde bilinmeyen göndericilerden gelen birkaç işlem takip edilebiliyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor:
“Ünlülerin veya güçlü markaların görsellerini içeren kripto dolandırıcılığı son günlerde moda oldu. Elon Musk, Bill Gates ve Pavel Durov’un yer aldığı sahte kampanyalara tanık olduk. Saldırganlar bu sefer daha da ileri giderek Nvidia CEO’su adına dolandırıcılık faaliyeti başlattı ve bunu şirket için çok özel bir olaya bağladı. Öncelikli tavsiyemiz, internette gezinirken tıkladığınız tüm bağlantıları dikkatlice kontrol etmeniz ve güvenilmeyen girişimlere bağışta bulunmaktan kaçınmanızdır.”