DİKKAT! Amcanızdan size miras kaldı. Linkedin üzerinden Türk hesaplara yönelik yeni saldırı

Elimden geldiğince ve karşılaştıkça hem kendime not olması babında, hem de gerekli uyarıları paylaşmak adına internet üzerinden yapılan saldırıları paylaşmaya çalışırım. Malumunuz teknolojinin hayatımıza girmesi ile birlikte dolandırıcıların ve sizleri hedefleyen hırsızların yaklaşım ve metodları da her geçen gün değişiyor.

Linkedin hesabıma bu akşam üstü düşen bir mail bana iş teklifinde bulunuyordu. Önce hoşuma gitti, vay anasını sanırım uzmanlığım ya da yaptığım iş ile ilgili bir teklif geliyor diye heyecanlandım başlığı görünce, mesajın içeriğini de okuyunca acaba olabilir mi ki sorusunu bile sordum kendi kendime (Dolandırıcılar sosyal mühendislikte oldukça başarılı demek ki.)

Mail de bana Uluslararası bir bankada muhasebeci olarak çalıştığını belirtem bir kişi, benimle aynı soyadını paylaşan bir müşterisinin, Fransadaki bir tatilde vefat ettiğini, çekirdek ailenin kazada öldüğünü vefat ettiğini, bahsi geçen müşterinin bankada hatırı sayılır tutarda parasının olduğunu, Türk makamları ile görüşme yaptıklarını fakat Türkiye'den akrabalarına ulaşamadıklarını, bu paranın akraba bulunmaması dahilinde İngiliz devletine kalacağını, müşterisinin benimle aynı soyadını taşıdığı için teklifi kabul etmem dahilinde yapacağı yönlendirmeler ve şahitlik ile paranın hesabıma gönderilebileceğini, bunun İngiliz yasaları açısından bir suç unsuru olmadığını, parayı yarı yarıya paylaşmanın oldukça adil olabileceğini, kendisinin dindar bir kişi olduğunu ve iletişimi olabildiğince gizli ilerletmemizin önemli olduğunu paylaşıyordu. Güvenilirliği sağlamak adına da size pasaportumun taranmış halini gönderebilirim diyordu. Anahtar kelimeler üzerinden yaptığım bir kaç google araması ile yöntemin bir sahtekarlık olduğunu, irtibata devam edilmesi sonrasında kişilerin sizden avukat masrafları ve danışmanlık için ortak ödeyeceğinizi iddia ettiği paralar talep ettiğini, vaad edilen yüzlerce milyon pound tutarların yanında istenilen bir kaç bin pound tutarın bazı insanları kandırma konusunda başarıya ulaşabileceği belirtiliyordu..

Dolandırıcılık yöntemini yapan kişiler ile mail trafiğini yürüten bazı kişilerin ısrarla SKYPE üzerinden görüşme taleplerinin red edildiği, telefon görüşmesi yapabilen birisinin ise kişilerin İngilizceyi aksanlı konuştuklarını paylaştığı bir kaç ileti okudum.

Gördüğüm kadarı ile şu sıralar özellikle Linkedin üzerindeki Türk kullanıcıları hedefliyorlar ve listeyi kar topu gibi her geçen gün büyütüyorlar. Siz de ortak arkadaşlarınızdan yola çıkarak, paylaşılmış dolu (Manchester Üniversiteleri, MBA'ler, iş tecrübeleri) fakat düzmece bilgilere de kanarak acaba aynı sektörde olduğumuz için mi ekledi ki düşüncesi ile ekleme talebini olumlu karşılıyorsunuz. Siz kabul ettikçe de hem avlarına ulaşma olasılıkları hem de avlarının sayısı oldukça artıyor. Saldırı yapılan hesaptan bana 2 gün önce ekleme talebi gelmişti.

Baktığım zaman 200'ün üzerindeki arkadaş listesinin çoğu Türkiyede finans sektöründe çalışan insanlardan oluşuyor. Tahminim aynı maili uydurduğu müşteri isimleri ile bir sürü kişiye gönderiyorlar. Bu noktada size gelebilecek bu tarz mesajlara itibar etmeyiniz lütfen. Kişiyi Linkedin yönetimine spam olarak bildiriniz.

Saldırı esnasında kullanılan hesaplar kendilerini İngiliz olarak gösteriyorlar. İngilterede yer alan Arap kökenli banka şubelerinde çalıştıklarını belirtiyorlar. Saldırıların bir çoğunda düzmece akraba trafik kazasında ölmüş, Irak'ta olduğu söylenen bir düzmece akrabanın ise evi bombalanmış.

Aslında yazışmayı devam ettirmek ve tecrübeleri blog olarak paylaşmayı düşündüm ve hatta isterdim de ama fazlasıyla zaman kaybı olacağı aşikar.

Bu yöntemi sizlerle paylaşmak, gerekli uyarıları yapmak adına bu yazıyı kaleme alıyorum. Gerçi gördüğüm kadarı ile Linkedin listemden hedefledikleri kişilerin büyük çoğunluğu bankalarda denetçi ya da IT tarafı teknik çalışanları, yüzlerce benzeri örneklerin yaşandığı ülkemizde benzeri olaylara çokça tanıklık ettiklerine ve bu basit oyuna gelmeyeceklerine eminim. Yine de bu tarz ağa takılan kişilerin bir anlık boşluk ile saldırılarda avlandıkları düşünüldüğünde paylaşmanın faydalı olacağı kanısındayım.