Fortnite ve Roblox Oynayanları Amaç Alan Dolandırıcılık Usulünün Tüm Ayrıntıları
Farklı tertiplerden güvenlik araştırmacıları; ABD hükümeti, üniversiteler, resmi tertiplere ilişkin emniyetli üzere görünen birçok internet sitesinin hücuma uğrayarak dolandırıcılık maksatlı kullanıldığını ortaya çıkardı.
Wired tarafından yayınlanan rapora nazaran “.gov” ve “.org” üzere alan isimlerinin ardına saklanan dolandırıcılıklarda, Fortnite ve Roblox gibi tanınan oyunlar yoluyla çocuklar hedeflendi. Dolandırıcılar, var olmayan mükafatlar karşılığında uygulamaları ve makus gayeli yazılımları indirmeleri ve şahsî bilgilerini paylaşmaları için çocukları kandırmaya çalıştı.
“Zehirli PDF’ler” yoluyla çocuklar hedefleniyor
Beş yıldır devam ettiği bildirilen dolandırıcılıklar, kullanıcılar Fortnite, Roblox ve öteki tanınan çevrim içi oyunlar için ücretsiz skinler yahut oyun içi para gibi şeyler aradıklarında üst sıralarda çıkıyor. Bu sonuçlar da tıklandığında şahsî bilgileri yahut uygulama indirmelerini isteyen makûs hedefli PDF’lere yöneltiyor.
Bu usul PDF’leri “zehirli PDF’ler” olarak tanımlayan güvenlik araştırmacısı Zach Edwards, bir oyunda ücretsiz ödül kazanıldığını söyleyen bu evraklara tıklandığında kullanıcıların evvel farklı farklı sitelere, en sonunda ise dolandırıcıların istediği sayfaya yönlendirildiğini söylüyor. Bu süreçte kullanıcı ismi, işletim sistemi üzere bilgileri isteniyor ve ne yapılırsa yapılsın hiçbir vakit ödül alınmıyor. Edwards, beşerler bu sayfalar labirentine yönlendirilip sonunda bir uygulama indirdiğinde yahut bilgilerini girdiğinde dolandırıcıların para kazanabileceğini ekliyor.
Araştırmacılar, arama sonuçlarında çıkan bu PDF’lerin inançlı siteler üzere görünmeyi sağlayan birçok “.gov” ve “.org” üzere alan isimlerine bulaştığını tespit etti. Örneğin bu kurumlardan biri New York Eyaleti Mali Hizmetler Departmanı’ydı. WIRED, bu hafta kurumla bağlantıya geçildiğini ve PDF’lerin kaldırıldığını tabir etti.
Epic Games ve Roblox, oyun içi içeriklerin bu halde kullanılmasına müsaade vermediğini söyleyerek kullanıcıları uyarıyor
Kötü gayeli PDF’ler, ABD’de kayıtlı olan CPABuild isimli bir reklam şirketinin sahip olduğu sunucularla ilişkilendirildi. Bu şirket ismi hakkında aramalar yapıldığında da çoklukla oyun içi fiyatsız içerikleri içeren süratli para kazanmaya yönelik YouTube eğitimleriyle karşılaşıldığı aktarıldı. WIRED, sitedeki e-postalarla bağlantıya geçmeye çalıştığında rastgele bir cevap alamadı.
Fortnite’ın gerisindeki şirket Epic Games, oyuncuların V-Bucks (oyun içi para birimi) satmasının, takas etmesinin yahut ikram etmesinin meşru bir yolu olmadığını tabir etti. Roblox geliştiricileri ise oyun içi içeriklerin üçüncü parti yoluyla değiş tokuşuna müsaade vermediğini, bunları fiyatsız sunan sayfaların dolandırıcılık olabileceği konusunda ikazlarda bulundu.