Riot Games ve Twitch Hediye Dolandırıcılığı
'Riot Games & Twitch Giveaway' tanıtım web sitesini analiz eden siber güvenlik uzmanları, bunun bireyleri kişisel bilgilerini ifşa etmeleri yönünde kandırmak için yasal şirketlerin (Riot Games ve Twitch) saygın isimlerinden yararlanan bir taktik olduğunu belirledi. Önemli olan, ne Riot Games'in ne de Twitch'in bu sahte web sitesiyle herhangi bir bağlantısının olmamasıdır. Kullanıcılar, tanınmış şirket adlarını güvenli olmayan amaçlarla kötüye kullanan bu tür aldatıcı taktiklere karşı dikkatli ve dikkatli olmalıdır.
Dolandırıcılar genellikle mağdurları cezbetmek için meşru kuruluşları taklit ediyor
Riot Games, video oyunları geliştirmesi ve yayınlamasıyla tanınan önde gelen bir şirkettir; Twitch ise popüler bir canlı yayın servis sağlayıcısıdır. 'Riot Games & Twitch Giveaway' dolandırıcılığının arkasındaki kişiler, bu saygın şirketlerin bir hediye etkinliği düzenlediğini iddia ederek insanları kandırmayı amaçlıyor. Dolandırıcılık web sitesi, katılımcılara değerli oyun kaplamaları kazanma şansı vaat ederek onları sanal rulet tarzı bir oyuna katılmaya teşvik ediyor.
Dolandırıcı sitedeki 'Döndürme ruleti' (dolandırıcılık web sitesine göre yanlış yazılmış) veya 'Döndürme' düğmesine tıklandığında kullanıcılar, Riot Games hesap kullanıcı adlarını ve şifrelerini girmelerini isteyen sahte bir oturum açma formuna yönlendiriliyor. Bu form, dolandırıcılar tarafından kullanıcıların Riot Games hesap bilgilerini çalmak için tasarlanmış bir tuzaktır.
Dolandırıcılar bu hesaplara erişim sağladıktan sonra bunları çeşitli zararlı şekillerde istismar edebilirler. Yöntemlerden biri, toplanan hesap bilgilerinin Dark Web'de yetkisiz faaliyetlerde bulunabilecek dolandırıcılıkla ilgili diğer aktörlere satılmasını içerir. Ayrıca dolandırıcıların kendileri de ele geçirilen hesapları, oyun içi öğeler veya para birimi satın almak gibi dolandırıcılık işlemleri gerçekleştirmek için kullanabilir.
Ayrıca dolandırıcılar, ele geçirilen hesaplardan yararlanarak sosyal mühendislik saldırıları gerçekleştirebilir ve potansiyel olarak başka kullanıcıları veya uygunsuz hesaplarla ilişkili kişileri kandırabilirler. Hesap bilgilerinin bu şekilde kötüye kullanılması, şüphelenmeyen kurbanlar için anlamlı mali kayıplara, kimlik hırsızlığına ve diğer istismar biçimlerine yol açabilir.
Bu nedenle, PC kullanıcılarının gerçek olamayacak kadar iyi görünen çevrimiçi hediye veya tekliflerle karşılaştıklarında dikkatli olmaları hayati önem taşımaktadır. Bu tür promosyonların gerçekliğini, şüpheli bağlantılara tıklamak veya bilinmeyen web sitelerinde kişisel bilgiler sağlamak yerine, doğrudan resmi kanallar aracılığıyla doğrulamak gerekir. Dikkatli olmak, taktiklerin kurbanı olmaya ve kişisel hesaplara yetkisiz erişime karşı korunmaya yardımcı olabilir.
Sahte Web Sitelerine Karşı Korunmaya Yönelik İpuçları
Kendinizi sahte sayfaları ziyaret etmekten korumak için aşağıdaki kapsamlı yönergeleri izleyin:
Bu eylemleri benimseyerek, kişisel bilgilerinizi aldatmayı veya tehlikeye atmayı amaçlayan dolandırıcılık web sitelerini ziyaret etme ve planların kurbanı olma riskini önemli ölçüde azaltabilirsiniz.