Çevrimiçi yatırımların popülaritesi artmaya devam ettikçe mevzuyla ilgili dolandırıcılıklar da yaygınlaştığından, istekli yatırımcı adaylarının dikkatli olması gerekiyor. Bu gerçek, hem Android hem de iOS kullanıcılarını yaygın biçimde amaç alan doğal gaz yatırımı dolandırıcılığını keşfeden Kaspersky tarafından da doğrulandı. Siber güvenlik şirketinin araştırması, tanınmış şahısların yapay zeka taklitlerini içeren bir dizi geçersiz onay görüntüsünü ve 300’den fazla düzmece başvuruyu ortaya çıkardı.
Kaspersky’nin araştırması, durumdan şüphelenmeyen kullanıcıları doğal gaz kesiminde kelamda kuantum yatırım algoritmalarına yatırım yapmaya ikna etmek için tasarlanmış yaygın bir dolandırıcılık uygulamaları ağını ortaya çıkardı. Uygulamalar, kimi kıymetli akıllı aygıt markalarının uygulama mağazaları ve çeşitli Android uygulama mağazaları aracılığıyla dağıtıldı. Bu geçersiz uygulamalardan kimileri, bir uygulama mağazasının önerilenler listesine bile girmeyi başardı.
Kaspersky uzmanları, doğal kaynaklara ve gelişmiş algoritmalara yapılan “yatırımlar” yoluyla zahmetsiz para kazanma vaadiyle kullanıcıları cezbeden, aldatıcı web sitelerini görüntüleyen, hileli “gaz” ve “kuantum” yatırım planlarını tanıtmak için kullanılan Android reklam yazılımlarını da keşfetti.
Aldatıcı uygulamaların ve web sitelerinin ötesinde Kaspersky, çeşitli uydurma “yatırım platformlarını” tanıtan değerli sayıda görüntü tespit etti. Bu görüntülerde “gerçek olmayan” siyasetçiler, aktörler ve iş dünyası başkanları üzere tanınmış profiller uydurma yatırım planlarını destekliyor. Titizlikle hazırlanan görüntüler, resmi aktifliklerin ve halkın karşısındaki konuşmaların gerçek imajlarını de içermesiyle dolandırıcılıklara özgünlük havası katıyor.
Örneğin Rusça konuşanları amaç alan bir görüntüde, “Tesla X” isimli bir yatırım platformu tanıtılıyor ve bunun “Elon Musk” tarafından şoförsüz araba teknolojisini geliştirmek için bir yan proje olduğu sav ediliyor.
Meksikalı milyarder “Carlos Slim” olduğu argüman edilen kişinin “Oil Profit” platformu aracılığıyla petrole yatırım yapılmasını tavsiye ettiği İspanyolca benzeri görüntüler da tespit edildi.
Kaspersky’nin araştırması, dolandırıcılığın tesirini en üst seviyeye çıkarmak için mahallî aşinalıktan yararlanarak farklı ülkeler ve bölgeler için uyarlanmış yüzlerce benzeri görüntü buldu. Moldova’nın Moldindconbank’ından Kazakistan’ın KazMunayGas’ına, Romanya’nın Romgaz’ına ve hatta Samsung üzere global devlere kadar uzanan bu uydurma onaylar, garantili getiri vaatleriyle bireyleri amaç alıyor.
Soruşturma, Kaspersky’nin isimlerinde “Oil Profit” terimi geçen birkaç uygulama tespit ettiği Apple App Store ve Google Play Store’a kadar uzandı. Bu uygulamalar platformlara bildirildi ve uygulamalar mağazalarından silindi.
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, şunları söyledi: “Dolandırıcılığın kendisi yeni bir sorun olmamakla birlikte, dünya önderlerinin yer aldığı deepfake görüntülerin kullanımı, farklı lisanlarda geçersiz haberlerin yayılması ve yaygın bir reklam kampanyası aldatıcı stratejilerde kayda bedel bir değişime neden oluyor. Geçmişte de bu tıp dolandırıcılıklarla karşılaşmış olsak da, tanınmış bireylerin yer aldığı deepfake’lerin, çok lisanlı uydurma haberlerin ve kapsamlı bir tanıtım kampanyasının bir ortaya getirilmesi eşsiz ve tasa verici bir gelişme.”
Söz konusu yatırım dolandırıcılığı hakkında daha fazla bilgi edinmek için Kaspersky Daily’deki blog yazısını okuyabilirsiniz.
Kaspersky, kendinizi kimlik avı ve dolandırıcılıktan müdafaanız için şunları öneriyor:
- Minimum gayretle para kazanma teklifiyle karşılaşırsanız, buna dikkatli bir biçimde yaklaşın.
- Gerçek olamayacak kadar güzel bir teklife güvenmeyin. Çağdaş yapay zeka teknolojileriyle donatılmış dolandırıcıların bir dolandırıcılığı yasal göstermek için deepfake hazırlamaları giderek kolaylaşıyor.
- Tıklamadan evvel ilişkiyi denetim edin. URL’yi ön izlemek için üzerine gelin ve yazım yanılgıları yahut öbür düzensizlikler olup olmadığına bakın
- Bir ileti yahut e-posta en âlâ arkadaşlarınızdan gelse bile, onların hesaplarının da atağa uğramış olabileceğini unutmayın. Her durumda temkinli olun. Gelen ileti dostça görünse bile, temaslara ve eklere dikkatle yaklaşın
- Bazen e-postalar ve web siteleri yasal görünür. Bu, hatalıların mesken ödevlerini ne kadar yeterli yaptıklarına bağlıdır. Lakin irtibatlar büyük olasılıkla yanlış olacaktır – ekseriyetle yazım yanlışları içerirler yahut sizi farklı bir yere yönlendirirler
- Güvenilir bir güvenlik çözümü yükleyin ve tavsiyelerine uyun. İnançlı tahliller birden fazla sorunu otomatik olarak çözecek ve gerektiğinde sizi uyaracaktır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
