Türkiye’nin popüler markalarından biri olan Kahve Dünyası’nın adını kullanan siber saldırganlar, Anneler Günü hediyesi arayışında olan vatandaşları hedef alıyor. WhatsApp gruplarında hızla yayılan bağlantılar, kullanıcıları markanın resmi internet sitesine benzeyen ancak tamamen veri hırsızlığı amacıyla oluşturulmuş platformlara yönlendiriyor. Dolandırıcılık sistemi içerisinde kullanıcılara sahte anketler doldurtulurken, ödül kazanma vaadiyle sistemin daha fazla kişiye yayılması sağlanıyor.
Dolandırıcılık sistemi paylaşım şartıyla yayılıyor
Şikayet Var ve sosyal medya mecraları üzerinden gelen bildirimlere göre, oltalama sistemi belirli aşamalarla işliyor. Kullanıcılara öncelikle kaç kahve içtiklerine dair sahte sorular yöneltiliyor ve ardından hediye kutusu seçmeleri isteniyor. Ödül kazandığına inandırılan kişilere, bu linki 20 kişiye veya 5 farklı WhatsApp grubuna gönderme şartı koşuluyor. Bu yöntemle saldırının katlanarak yayılmasını sağlayan dolandırıcılar, son aşamada ise telefon, adres ve kimlik bilgilerini talep ederek kişisel verileri ele geçiriyor.
Markadan resmi açıklama ve hukuki süreç
Kahve Dünyası, markanın imajını hedef alan bu sahte kampanya ile ilgili resmi bir açıklama yayınlayarak vatandaşları uyardı. Şirket, söz konusu anket doldurarak para kazanma veya yüksek tutarlı hediye çeki içeriklerinin kendileriyle hiçbir ilgisi bulunmadığını vurguladı. Bu dolandırıcılık girişimiyle ilgili hukuki sürecin başlatıldığını duyuran marka yetkilileri, kullanıcıların kredi kartı ve şifre gibi hassas bilgilerini kesinlikle üçüncü taraflarla paylaşmaması gerektiğini hatırlattı.
Siber güvenlik uzmanlarından kritik uyarılar
Siber güvenlik uzmanları, mağdur olan birçok kullanıcının linke tıkladıktan sonra "IP adresiniz doğrulandı" mesajıyla karşılaştığını ve rehberlerindeki kişilere otomatik mesajlar gittiğini bildirdi. Uzmanlar, "roeu.cn" veya "devumo.top" gibi resmi olmayan uzantılara sahip linklere asla tıklanmaması gerektiğini ifade ediyor. Alınması gereken önlemler kapsamında, eğer bir linke tıklandıysa hiçbir form doldurulmadan sayfanın kapatılması, cihazlarda antivirüs taraması yapılması ve şüpheli dosyaların kontrol edilmesi gerektiği önemle belirtiliyor.
