Kaspersky uzmanları, kısa bir süre önce;
Türkiye'de ikinci el ürünlere odaklanan popüler bir e-ticaret platformunun 

kullanıcılarını hedef alan bir dolandırıcılık girişimini, ortaya çıkardı. 

Söz konusu saldırıyı başlatmak için,

suçluların öncelikle; potansiyel kurbanla temas kurması gerekiyor.

Bunu yapmak için,

e-ticaret platformunda satılık bazı ürünler için bir yorum bırakıyorlar.

Yorumda ilgili malı satın almakla ilgilendiklerini belirtiyorlar ve

karşılığında, paylaştıkları telefon numarası üzerinden

kendileriyle iletişime geçmelerini istiyorlar.

Telefonla iletişim kurulduktan sonra;
dolandırıcılık için hedeflenen kişiye,

satın alma işlemi gerçekleştirilmeye çalışılırken; bir hata meydana geldiği söyleniyor.

Sorunu çözmek için,

satıcının kendisiyle paylaşılan bağlantı yoluyla;
iki faktörlü kimlik doğrulamayı aktifleştirmesi isteniyor.

Paylaşılan bağlantı, kişiyi;
iki faktörlü kimlik doğrulamanın etkinleştirildiği e-ticaret uygulamasının

bir sürümü gibi görünen ve

Android için uygulama paketi içeren, bir kimlik avı web sitesine yönlendiriyor.

Böylece kurban;

Android akıllı telefonuna telefon ekranındaki içeriğe ulaşabilen,

diğer uygulamalarla etkileşime girebilen ve

benzer diğer kötü amaçlı yazılımları bulaştırabilen riskli bir uygulamayı,

buyur etmiş oluyor.

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci,

şunları söylüyor:

"Popüler e-ticaret platformları,

en popüler dolandırıcılık türlerinden biri olmaya devam eden kimlik avı,

yani; 'bilinen kaynakların ve ödeme formlarının kopyalarını oluşturma'

yoluyla, potansiyel kurbanların düşük dijital okuryazarlığından yararlanmaya çalışan

siber suçluların dikkatini çekiyor.

Özel bir e-ticaret platformu kullanıyorsanız,

görüşmeyi orada tutmanız ve

diğer, web sitelerine giden bağlantıları takip etmemeniz önerilir.

Ayrıca;

dikkatli olmak,

bir şey satmak veya satın almak için acele etmemek ve

tüm mesajları, özellikle de bağlantı içerenleri iki kez kontrol etmek çok önemlidir.

Aksi takdirde; planlanan işlem,

para kaybına veya cihaza kötü amaçlı yazılım bulaşmasına neden olabilir."

Kaspersky uzmanları, kimlik avı tuzaklarının kurbanı olmamak için

aşağıdaki güvenlik ipuçlarını takip etmenizi öneriyor:

• Yalnızca, gönderene güvenebileceğinizden eminseniz;
  e-postaları veya mesajları açın ve bağlantıları tıklayın.

• Bir gönderici meşru görünüyorsa,

  ancak; mesajın içeriği garip görünüyorsa,

  alternatif bir iletişim kanalı aracılığıyla, göndericiyle iletişime geçerek; durumu teyit edin.

• Özel bir e-ticaret platformu kullanıyorsanız,

  görüşmeyi orada sürdürün ve diğer web sitelerine giden bağlantıları takip etmeyin.

• Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız,

  web sitesinin URL'sinin yazımını kontrol edin.

  URL I yerine; 1, O yerine; 0 gibi ilk bakışta fark edilmesi zor hatalar, içerebilir.

• Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın.

  Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde;

  bu çözümler, spam ve kimlik avı kampanyalarını tespit edip,

  engelleme yeteneğine sahiptir.