Facebook’ta “Erotik İçerik” Reklamları Kullanılarak Yapılan Bir Dolandırıcılık Yöntemi Ortaya Çıktı! Binlerce Kişi Etkilendi
Bir vakitlerin meşhur “Ayça_22 oturum açtı” saldırısı, yeni bir versiyonla geri döndü. Fakat bu sefer internet sitelerinde değil, Facebook’ta karşımıza çıkıyor.
2000’li yılların başlarında dünyada olduğu üzere ülkemizde de bir MSN çılgınlığı vardı. “Ya evvelce ne hoştu, dinlediğimiz müzikleri paylaşır, karşılık versin istediğimiz arkadaşlarımıza titreşim atardık, kames topumuz 9 kattı.” goygoylarını bir kenara bırakırsak o periyodun dehşetli bir figürü de vardı: Ayça_22. MSN bildirimi üzere gözüken “Ayça_22 oturum açtı.” pop-upları çok kişinin bilgisayarına virüs bulaştırmıştı.
Yıl 2023, o genç erkekler artık 45 yaş ve üstü adamlar haline geldi ve Facebook’ta takılıyorlar. Onların peşinden Ayça_22’nin yeni ve global versiyonu da Facebook’a gitmiş üzere gözüküyor.
45 yaş üstü erkekleri amaç alan bir dolandırıcılık usulü keşfedildi
Bitdefender’ın yaptığı araştırmaya nazaran hackerlar, Facebook üzerinden gerçekleştirdikleri bir atakta, hiçbir şeyden şüphelenmeyen kurbanlarının bilgisayarlarına veri çalmakta kullanılan ziyanlı yazılımlar gönderiyorlar. Bunun için de şahısları, erotik içeriklere erişebileceklerini sav ettikleri çeşitli linklere yönlendiriyorlar. Yapılan incelemelere nazaran gaye kitleleri de 45 yaş yahut üstündeki erkekler.
Araştırmacılar şimdiye kadar 100 binden fazla potansiyel indirme olduğunu belirtiyorlar. Bu ataklardan etkilenen bireylerin bilgisayarlarından hassas bilgiler, ödeme bilgileri ve kripto cüzdan bilgileri çalınıyor.
Sistem ise şöyle işliyor: Öncelikle bir tane düzmece hesap, uydurma bir profil oluşturuluyor. Bu profile de profil fotoğrafı olarak bulanıklaştırılmış bir bayan fotoğrafı koyuluyor. Sonra da daha evvelden ele geçirilmiş bir işletme hesabından profilin ve yeni, bulanıklaştırılmamış fotoğrafların reklamı yapılıyor. Hatta ilgi çekmek için “Silinmeden bak!” falan üzere sözler kullanılıyor. İrtibata tıklayanlar Photo Album.exe isminde bir evrak indirmiş oluyor. Bu uygulama belgesi da NodeStealer adlı ziyanlı yazılımın bir kopyasını bilgisayara indiriyor.
Saldırının birinci 24 saatinde saldırganların tam 15.000 aygıtı etkilediği ortaya çıktı. Facebook ise bu tipten atakları durdurmaya çalışıyor. Uzmanlar da bu şekil içerikler konusunda dikkatli olunmasını ve şüpheli görünenlerden katiyen uzak durulması gerektiğini vurguluyor.
