Önemli Bilgilendirme: X ‘İçerik Sorunu’ E-posta Oltalama Dolandırıcılığına Dikkat Edin! X’ten geldiğini iddia eden sahte e-postalara karşı dikkatli olun. Kurnaz bir oltalama dolandırıcılığı yayılıyor ve kullanıcıları hesap bilgilerini vermeleri için kandırmaya çalışıyor. Bu sıradan bir spam değil. Bu e-postalar filtreleri aşarak Gmail gelen kutularına bile düşüyor, bu da dikkatinizi azaltabilir.
Guillermo Rauch tarafından X’te detaylandırılan bu dolandırıcılık genellikle, gönderilerinizle ilgili sözde bir “içerik sorunu” veya telif hakkı ihlali hakkında bir e-posta uyarısıyla başlıyor. İnandırıcı bir şekilde X’ten gelen resmi bir mesaja benziyor, hatta bazen özel kullanıcı adınızı bile kullanıyor.
Dolandırıcılar, gönderen adresinin gerçek görünmesi için çaba gösteriyorlar ve nokta yerine ince bir çizgi kullanarak help…law-x.com gibi adresler kullanıyorlar, böylece fark etmeyeceğinizi umuyorlar. E-postadaki işlem düğmesinin veya bağlantının üzerine gelirseniz, başka bir yanıltıcı şey görebilirsiniz. Doğrudan şüpheli bir siteye bağlanmak yerine, genellikle Google’ın cdn.ampproject.org adresini kullanıyorlar. Bu, bağlantının meşru bir Google alan adı kullandığı için daha güvenli görünmesini sağlıyor, ancak bu sadece gerçek oltalama web sitesini gizleyen bir yönlendirme. Bu, spam algılamayı atlamalarına ve başka bir gizlenme katmanı eklemelerine yardımcı oluyor.
Bağlantıya tıkladığınızda, tıpkı resmi bir X sayfasına benzeyecek şekilde tasarlanmış bir web sayfasına yönlendirilirsiniz. Sözde içerik sorununu çözmek için giriş yapmanızı isteyebilir. Bazı raporlar, bu sahte sayfaların hedefin profil resmini bile gösterdiğini, böylece kişiselleştirilmiş ve daha inanılır hissettirdiğini belirtiyor.
İşte işin gerçekten sinsi kısmı. İki faktörlü kimlik doğrulama (2FA) etkinleştirilmiş olsa bile, otomatik olarak güvende değilsiniz. Sahte siteye şifrenizi girdikten sonra, dolandırıcılar hemen gerçek X hesabınıza giriş yapmaya çalışır. X, 2FA kodunu istediğinde, oltalama sitesi de sizden bu kodu ister. Kodu girerseniz, saldırganlara hesabınızı ele geçirmek için ihtiyaç duydukları her şeyi vermiş olursunuz.
Rauch, bu kampanyanın daha önce yüksek profilli X hesaplarını hackleyen, muhtemelen Türkiye merkezli aynı grup tarafından yürütülüyor olabileceğine inanıyor. Temel amaçları, özellikle çok sayıda takipçisi olan hesapları ele geçirerek kripto para dolandırıcılıklarını tanıtmak gibi görünüyor. Sahte giriş bildirimleri veya telif hakkı iddialarını içeren benzer taktikler, geçmişte politikacıları, gazetecileri ve teknoloji figürlerini hedef alan saldırılarda kullanılmıştı.
Kendinizi korumak için, giriş bilgilerinizi isteyen e-postalara karşı her zaman dikkatli olun. Gönderenin tam e-posta adresini dikkatlice kontrol edin. Tıklamadan önce gerçek hedef URL’yi görmek için bağlantıların üzerine gelin. X için güçlü, benzersiz bir şifre kullanın ve 2FA’yı etkinleştirin. En önemlisi, hesap bildirimlerini kontrol etmeniz veya ayarları değiştirmeniz gerekirse, e-postalardaki bağlantıları tıklamak yerine doğrudan resmi X web sitesine veya uygulamasına gidin. Hesabınızı güvende tutmak için tetikte olun.
