Coinbase Cihaz Kayıt Dolandırıcılığı

Siber suçlular, dolandırıcılıklarına meşruiyet kazandırmak için sıklıkla tanınmış şirketlerin isimlerini kullanırlar. Devam eden dolandırıcılıklardan biri de "Coinbase Cihaz Kaydı" dolandırıcılığıdır. Bu aldatıcı e-postalar, Coinbase Global, Inc. veya başka herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantılı değildir. Bunun yerine, alıcıları dolandırıcılarla iletişime geçmeye ve gizliliklerini, finansal durumlarını ve hatta cihazlarını riske atmaya yönlendirmek için tasarlanmıştır.

Dolandırıcılık Nasıl İşliyor?

E-postalar, resmi Coinbase güvenlik uyarılarına benzeyecek şekilde hazırlanmış. Alıcının hesabında şüpheli bir oturum açma girişimi tespit edildiği iddia ediliyor. Söz konusu erişimin, İspanya'nın Madrid kentinde bulunan bir Mac cihazındaki Safari tarayıcısından geldiği belirtiliyor. Mesajda, kullanıcıya oturum açma girişimini fark etmemesi durumunda bir yardım hattını araması talimatı veriliyor.

Ancak ayrıntılar tamamen uydurmadır ve yardım hattı, mağdurları doğrudan dolandırıcılarla buluşturmaktadır. İletişim kurulduktan sonra, dolandırıcılık farklı şekillerde gerçekleşebilir:

• Mağdurlar, Coinbase kimlik bilgilerini çalmak için tasarlanmış kimlik avı sayfalarına yönlendirilebilir.
• Hassas kişisel veya finansal verileri paylaşmaya zorlanabilirler.

Bazı durumlarda dolandırıcılar, kullanıcıları bilgisayarlarına uzaktan erişime izin vermeye ikna etmeye çalışarak, daha fazla zarar vermelerini sağlamaya çalışırlar.

Teknik Destek Dolandırıcılığı Açısı

Bu planın özellikle tehlikeli bir çeşidi, uzaktan teknik destek dolandırıcılıklarını içerir. Sorunu çözme bahanesiyle, siber suçlular mağdurun cihazına bağlanmak için izin isteyebilir. İçeri girdikten sonra şunları yapabilirler:

• Orijinal güvenlik yazılımlarını devre dışı bırakın veya kaldırın.
• Saklanan şifreleri, kripto cüzdanları ve diğer hassas verileri toplayın.
• Truva atları veya fidye yazılımları gibi kötü amaçlı yazılımlar yükleyin.
• Kripto para veya diğer varlıkları transfer ederek açık hırsızlık yapmak.

Bu yaklaşım, mağdurların yalnızca maddi zarara uğramasına değil, aynı zamanda ciddi gizlilik ihlalleri ve uzun vadeli sistem ihlalleriyle karşı karşıya kalmasına da neden oluyor.

İlgili Riskler

'Coinbase Cihaz Kaydı' dolandırıcılık e-postasına kanmak kullanıcıları aşağıdakiler de dahil olmak üzere çok sayıda tehlikeye maruz bırakır:

• Kötü amaçlı dosyalardan veya uzaktan erişim araçlarından kaynaklanan sistem enfeksiyonları.

• Çalınan kimlik bilgileri veya kişisel veriler nedeniyle ciddi gizlilik sorunları yaşanabilir.

• Çalınan fonlar veya hileli işlemler nedeniyle oluşan maddi kayıplar.

• Açığa çıkan kişisel bilgilerin kötüye kullanılması sonucu ortaya çıkan kimlik hırsızlığı.

Kötü Amaçlı Ekler ve Bağlantılar

Spam e-postalar, kötü amaçlı yazılımlar için yaygın bir dağıtım yöntemidir. Bu sahte Coinbase mesajları, tehlikeli ekler veya bağlantılar da taşıyabilir. Kötü amaçlı dosyalar genellikle şu biçimlerde görünür:

• Arşivler: ZIP, RAR
• Çalıştırılabilir dosyalar: EXE, RUN
• Belgeler: Microsoft Office, OneNote, PDF
• Betikler: JavaScript

Bu dosyaların açılması veya gömülü özelliklerin (örneğin, Office makroları veya OneNote bağlantıları) etkinleştirilmesi kötü amaçlı yazılım indirmelerini ve sistem enfeksiyonlarını tetikleyebilir.

Mağdur Olursanız Ne Yapmalısınız?

Bu dolandırıcılığa bulaştıysanız, olası hasarı en aza indirmek için derhal harekete geçmeniz gerekir:

• Cihazınızın internet bağlantısını kesin.
• Saldırganların yüklemiş olabileceği tüm uzaktan erişim araçlarını kaldırın.
• Tam bir antivirüs taraması çalıştırın ve tespit edilen tüm tehditleri kaldırın.
• Olası tehlike altındaki tüm hesapların şifrelerini/parola ifadelerini değiştirin.

Kişisel veya finansal verilerinizin sızdırılması durumunda, olayı ilgili makamlara bildirin.

Son Düşünceler

'Coinbase Cihaz Kaydı' dolandırıcılığı, yetkisiz hesap erişimi korkusunu hedef alan, özenle tasarlanmış bir dolandırıcılıktır. Kendini meşru bir uyarı gibi göstererek, alıcıları veri çalabilecek, kötü amaçlı yazılım yükleyebilecek veya kripto para cüzdanlarını boşaltabilecek dolandırıcılarla iletişime geçmeye zorlar. Kullanıcılar bu tür istenmeyen mesajlara şüpheyle yaklaşmalı, şüpheli hesap hareketlerini doğrudan resmi web siteleri veya uygulamalar aracılığıyla doğrulamalı ve bu e-postaların Coinbase veya herhangi bir meşru hizmet sağlayıcıyla bağlantılı olmadığını unutmamalıdır.