Siber güvenlik şirketi Guard.io tarafından ortaya çıkarılan yeni bir kimlik avı kampanyası, Facebook kullanıcılarını hedef alarak kısa sürede ciddi bir tehdit haline geldi. Araştırmalara göre “ücretsiz mavi tik” vaadiyle yayılan bu dolandırıcılık yöntemi, özellikle işletme profiline sahip kullanıcıları hedef alıyor ve şu ana kadar 30.000’den fazla hesabın ele geçirilmiş olabileceği tahmin ediliyor.
Saldırının temelinde kullanıcıların ilgisini çeken doğrulama rozeti yer alıyor. Normal şartlarda belirli kriterlere bağlı olarak verilen bu rozet, dolandırıcılar tarafından “ücretsiz” ve “hızlı onay” gibi ifadelerle sunuluyor. Kullanıcılara gönderilen sahte bildirimler veya e-postalar, onları sahte giriş sayfalarına yönlendirerek hesap bilgilerini ele geçirmeyi amaçlıyor. Bu süreçte kullanıcılar çoğu zaman gerçek platformdan geldiklerini düşündükleri mesajlara güvenerek tuzağa düşüyor.
Araştırmacılar, bu kampanyanın arkasında daha önce sosyal medya hesaplarını ele geçirme girişimleriyle anılan Vietnam merkezli organize bir grubun olabileceğini değerlendiriyor. Saldırının dikkat çekici yönlerinden biri ise kullanılan tekniklerin oldukça gelişmiş olması. Özellikle Google bünyesindeki Google AppSheet platformu üzerinden gönderilen e-postalar, güvenlik filtrelerini aşabilecek şekilde hazırlanıyor. Bu e-postalarda bazen kullanıcıya “hesabınız devre dışı bırakılacak” tehdidi yöneltilirken, bazen de cazip teklifler sunuluyor.
Dolandırıcılar ayrıca güvenlik sistemlerini kandırmak için teknik açıdan sofistike yöntemler kullanıyor. Mesaj içeriklerinde yer alan görünmez karakterler, spam filtrelerinin algılamasını zorlaştırırken, insan gözüne tamamen normal görünen bir metin sunuyor. Bu sayede hem e-posta sistemleri hem de kullanıcılar aynı anda yanıltılabiliyor.
Uzmanlar, özellikle işletme hesaplarının hedef alınmasının tesadüf olmadığını vurguluyor. Çünkü bu tür hesaplar genellikle reklam bütçelerine, müşteri verilerine ve finansal bilgilere erişim sağlıyor. Ele geçirilen bir işletme hesabı üzerinden hem maddi kazanç elde edilebiliyor hem de daha geniş çaplı dolandırıcılık faaliyetleri yürütülebiliyor.
Kullanıcıların bu tür saldırılardan korunmak için en önemli savunması ise dikkatli olmak. Resmi olmayan bağlantılara tıklamamak, doğrulama işlemlerini yalnızca platformun kendi uygulaması veya resmi sitesi üzerinden yapmak ve iki faktörlü kimlik doğrulamayı (2FA) aktif hale getirmek kritik önem taşıyor. Ayrıca e-posta göndericisinin adresini dikkatlice kontrol etmek ve şüpheli durumlarda hiçbir bilgi paylaşmamak gerekiyor.
Son dönemde artan bu tür saldırılar, sosyal medya platformlarının ne kadar büyük bir ekonomik ve sosyal güç haline geldiğini bir kez daha ortaya koyuyor. Bu nedenle kullanıcıların sadece içerik üretimine değil, aynı zamanda dijital güvenliğe de yatırım yapması giderek daha önemli hale geliyor. Özellikle işletme sahiplerinin, hesap güvenliğini bir “opsiyon” değil, doğrudan işlerinin bir parçası olarak görmesi gerekiyor.
