Kaspersky, BlackPink Dünya Turu Sırasında Ortaya Çıkan Sahte Ürün Dolandırıcılıklarını Ortaya Çıkardı

Dünya çapında ünlü K-pop grubu BlackPink’in dünya turu devam ederken, siber suçlular hayranların artan ilgisinden faydalanmaya çalışıyor. Kaspersky uzmanları, grubun resmi ürün mağazasını taklit eden sahte web sitelerini tespit ederek kullanıcıların kişisel verilerini ve finansal bilgilerini ciddi risk altına alan dolandırıcılık faaliyetlerini ortaya çıkardı.

Dolandırıcılık yöntemi şu şekilde işliyor: Saldırganlar, resmi mağazaya çok benzeyen bir site kurarak kullanıcıların ürünleri incelemesine, sepete eklemesine ve ödeme aşamasına geçmesine olanak sağlıyor.

İşlemi güvenilir göstermek için, kullanıcıdan e-posta, ad-soyad, adres ve posta kodu gibi teslimat bilgileri ile birlikte banka bilgileri talep ediliyor. Kullanıcı sahte kayıt ve ödeme işlemlerini tamamladıktan sonra, sadece banka kartındaki parayı kaybetmekle kalmıyor, aynı zamanda kişisel verileri de dolandırıcıların eline geçiyor.

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuyla ilgili olarak şunları belirtiyor: “Bu oldukça yaygın bir senaryo. Siber suçlular, büyük konser etkinlikleri etrafındaki yoğun ilgiden rutin olarak faydalanmaya çalışıyor — özellikle ürün stokları sınırlı olduğunda ve hayranlar hızlıca alışveriş yapmak istediğinde. Kullanıcılara her zaman online mağazaların güvenilirliğini doğrulamalarını, sosyal medya veya bilinmeyen mesajlardaki bağlantılara tıklamaktan kaçınmalarını ve kişisel ya da ödeme bilgilerini girmeden önce URL’leri dikkatle kontrol etmelerini şiddetle tavsiye ediyoruz.”

Dolandırıcılık kurbanı olmamak için Kaspersky, kullanıcıların şu önlemleri almasını öneriyor:

• Satın alma işlemi öncesinde online mağazaların orijinalliğini doğrulayın. URL’leri, marka isimlerinin yazımını ve sitenin resmi satıcı ya da yetkili iş ortağı olup olmadığını mutlaka kontrol edin.
• Veri hırsızlığı, ödeme dolandırıcılığı veya hassas bilgilerin açığa çıkması riskini azaltmak için sadece güvenilir ve saygın platformlarda alışveriş yapın.
• Zararlı sayfaları tespit edip kimlik avı girişimlerini engelleyebilen güvenilir bir güvenlik çözümü kullanın. Güvenlik çözümlerinin kimlik avı tespit performansı, bağımsız test laboratuvarları tarafından her yıl değerlendirilmektedir. Örneğin, Kaspersky Premium 2024 ve 2025 yıllarında AV-Comparatives kimlik avı testlerinde %93 tespit oranı ve 0 yanlış pozitif ile “Onaylı” sertifikası almıştır.
• Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin ve hesaplarınızı düzenli olarak kontrol edin. Ödeme servisleri ve internet bankacılığı için 2FA’yı açın ve banka ekstrelerinizi yetkisiz işlemler için düzenli olarak gözden geçirin.

Kaynak: (BYZHA) Beyaz Haber Ajansı