Fortnite ve Roblox Oynayanları Hedef Alan Dolandırıcılık Metodunun Tüm Ayrıntıları

Farklı tertiplerden güvenlik araştırmacıları; ABD hükümeti, üniversiteler, resmi tertiplere ait sağlam gibi görünen birçok internet sitesinin akına uğrayarak dolandırıcılık maksatlı kullanıldığını ortaya çıkardı.

Wired tarafından yayınlanan rapora göre “.gov” ve “.org”i alan isimlerinin gerisine saklanan dolandırıcılıklarda, Fortnite ve Roblox gibi tanınan oyunlar yoluyla çocuklar hedeflendi. Dolandırıcılar, var olmayan mükafatlar karşılığında uygulamaları ve kötü maksatlı yazılımları indirmeleri ve ferdî bilgilerini paylaşmaları için çocukları kandırmaya çalıştı.

“Zehirli PDF’ler” yoluyla çocuklar hedefleniyor

Wired

Beş yıldır devam ettiği bildirilen dolandırıcılıklar, kullanıcılar Fortnite, Roblox ve diğer tanınan çevrim içi oyunlar için ücretsiz skinler ya da oyun içi para gibi şeyler aradıklarında üst sıralarda çıkıyor. Bu sonuçlar da tıklandığında şahsî bilgileri ya da uygulama indirmelerini isteyen kötü hedefli PDF’lere yöneltiyor.

Bu şekil PDF’leri “zehirli PDF’ler” olarak tanımlayan güvenlik araştırmacısı Zach Edwards, bir oyunda ücretsiz ödül kazanıldığını söyleyen bu evraklara tıklandığında kullanıcıların önce farklı farklı sitelere, en sonunda ise dolandırıcıların istediği sayfaya yönlendirildiğini söylüyor. Bu süreçte kullanıcı ismi, işletim sistemi aynıi bilgileri isteniyor ve ne yapılırsa yapılsın hiçbir zaman ödül alınmıyor. Edwards, insanlar bu sayfalar labirentine yönlendirilip sonunda bir uygulama indirdiğinde ya da bilgilerini girdiğinde dolandırıcıların para kazanabileceğini ekliyor.

Araştırmacılar, arama sonuçlarında çıkan bu PDF’lerin inançlı siteleri görünmeyi sağlayan birçok “.gov” ve “.org” aynıi alan isimlerine bulaştığını tespit etti. Örneğin bu kurumlardan biri New York Eyaleti Mali Hizmetler Departmanı’ydı. WIRED, bu hafta kurumla irtibata geçildiğini ve PDF’lerin kaldırıldığını ifade etti.

Epic Games ve Roblox, oyun içi içeriklerin bu şekilde kullanılmasına izin vermediğini söyleyerek kullanıcıları uyarıyor

Kötü hedefli PDF’ler, ABD’de kayıtlı olan CPABuild isimli bir reklam şirketinin sahip olduğu sunucularla ilişkilendirildi. Bu şirket ismi hakkında aramalar yapıldığında da ekseriyetle oyun içi bedelsiz içerikleri içeren süratli para kazanmaya yönelik YouTube eğitimleriyle karşılaşıldığı aktarıldı. WIRED, sitedeki e-postalarla bağlantıya geçmeye çalıştığında herhangi bir cevap alamadı.

Fortnite’ın gerisindeki şirket Epic Games, oyuncuların V-Bucks (oyun içi para birimi) satmasının, takas etmesinin ya da ikram etmesinin meşru bir yolu olmadığını ifade etti. Roblox geliştiricileri ise oyun içi içeriklerin üçüncü parti yoluyla değiş tokuşuna izin vermediğini, bunları bedelsiz sunan sayfaların dolandırıcılık olabileceği konusunda ikazlarda bulundu.