Çevrimiçi yatırımların popülaritesi artmaya devam ettikçe mevzuyla ilgili dolandırıcılıklar da yaygınlaştığından, istekli yatırımcı adaylarının dikkatli olması gerekiyor. Bu gerçek, hem Android hem de iOS kullanıcılarını yaygın biçimde gaye alan doğal gaz yatırımı dolandırıcılığını keşfeden Kaspersky tarafından da doğrulandı. Siber güvenlik şirketinin araştırması, tanınmış şahısların yapay zeka taklitlerini içeren bir dizi geçersiz onay görüntüsünü ve 300’den fazla geçersiz başvuruyu ortaya çıkardı.
Kaspersky’nin araştırması, durumdan şüphelenmeyen kullanıcıları doğal gaz kesiminde kelamda kuantum yatırım algoritmalarına yatırım yapmaya ikna etmek için tasarlanmış yaygın bir dolandırıcılık uygulamaları ağını ortaya çıkardı. Uygulamalar, kimi değerli akıllı aygıt markalarının uygulama mağazaları ve çeşitli Android uygulama mağazaları aracılığıyla dağıtıldı. Bu düzmece uygulamalardan kimileri, bir uygulama mağazasının önerilenler listesine bile girmeyi başardı.
Kaspersky uzmanları, doğal kaynaklara ve gelişmiş algoritmalara yapılan “yatırımlar” yoluyla zahmetsiz para kazanma vaadiyle kullanıcıları cezbeden, aldatıcı web sitelerini görüntüleyen, hileli “gaz” ve “kuantum” yatırım planlarını tanıtmak için kullanılan Android reklam yazılımlarını da keşfetti.
Aldatıcı uygulamaların ve web sitelerinin ötesinde Kaspersky, çeşitli düzmece “yatırım platformlarını” tanıtan kıymetli sayıda görüntü tespit etti. Bu görüntülerde “gerçek olmayan” siyasetçiler, aktörler ve iş dünyası başkanları üzere tanınmış profiller düzmece yatırım planlarını destekliyor. Titizlikle hazırlanan görüntüler, resmi aktifliklerin ve halkın karşısındaki konuşmaların gerçek manzaralarını de içermesiyle dolandırıcılıklara özgünlük havası katıyor.
Örneğin Rusça konuşanları amaç alan bir görüntüde, “Tesla X” isimli bir yatırım platformu tanıtılıyor ve bunun “Elon Musk” tarafından şoförsüz araba teknolojisini geliştirmek için bir yan proje olduğu tez ediliyor.
Meksikalı milyarder “Carlos Slim” olduğu tez edilen kişinin “Oil Profit” platformu aracılığıyla petrole yatırım yapılmasını tavsiye ettiği İspanyolca emsal görüntüler da tespit edildi.
Kaspersky’nin araştırması, dolandırıcılığın tesirini en üst seviyeye çıkarmak için mahallî aşinalıktan yararlanarak farklı ülkeler ve bölgeler için uyarlanmış yüzlerce benzeri görüntü buldu. Moldova’nın Moldindconbank’ından Kazakistan’ın KazMunayGas’ına, Romanya’nın Romgaz’ına ve hatta Samsung üzere global devlere kadar uzanan bu uydurma onaylar, garantili getiri vaatleriyle bireyleri maksat alıyor.
Soruşturma, Kaspersky’nin isimlerinde “Oil Profit” terimi geçen birkaç uygulama tespit ettiği Apple App Store ve Google Play Store’a kadar uzandı. Bu uygulamalar platformlara bildirildi ve uygulamalar mağazalarından silindi.
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, şunları söyledi: “Dolandırıcılığın kendisi yeni bir sorun olmamakla birlikte, dünya başkanlarının yer aldığı deepfake görüntülerin kullanımı, farklı lisanlarda geçersiz haberlerin yayılması ve yaygın bir reklam kampanyası aldatıcı stratejilerde kayda bedel bir değişime neden oluyor. Geçmişte de bu cins dolandırıcılıklarla karşılaşmış olsak da, tanınmış bireylerin yer aldığı deepfake’lerin, çok lisanlı geçersiz haberlerin ve kapsamlı bir tanıtım kampanyasının bir ortaya getirilmesi eşsiz ve telaş verici bir gelişme.”
Söz konusu yatırım dolandırıcılığı hakkında daha fazla bilgi edinmek için Kaspersky Daily’deki blog yazısını okuyabilirsiniz.
Kaspersky, kendinizi kimlik avı ve dolandırıcılıktan müdafaanız için şunları öneriyor:
- Minimum gayretle para kazanma teklifiyle karşılaşırsanız, buna dikkatli bir biçimde yaklaşın.
- Gerçek olamayacak kadar uygun bir teklife güvenmeyin. Çağdaş yapay zeka teknolojileriyle donatılmış dolandırıcıların bir dolandırıcılığı yasal göstermek için deepfake hazırlamaları giderek kolaylaşıyor.
- Tıklamadan evvel ilişkiyi denetim edin. URL’yi ön izlemek için üzerine gelin ve yazım yanılgıları yahut öbür düzensizlikler olup olmadığına bakın
- Bir bildiri yahut e-posta en âlâ arkadaşlarınızdan gelse bile, onların hesaplarının da taarruza uğramış olabileceğini unutmayın. Her durumda temkinli olun. Gelen bildiri dostça görünse bile, temaslara ve eklere dikkatle yaklaşın
- Bazen e-postalar ve web siteleri yasal görünür. Bu, hatalıların konut ödevlerini ne kadar uygun yaptıklarına bağlıdır. Lakin ilişkiler büyük olasılıkla yanlış olacaktır – çoklukla yazım yanılgıları içerirler yahut sizi farklı bir yere yönlendirirler
- Güvenilir bir güvenlik çözümü yükleyin ve tavsiyelerine uyun. İnançlı tahliller birçok sorunu otomatik olarak çözecek ve gerektiğinde sizi uyaracaktır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
