Instagram’da SIMüle edilmiş hediye çekilişi: Ödül, hesabınız!

“125.000 dolar dağıtıyorum! Projeye profilimdeki bağlantıdan katılın!” Popüler bir Rus blog yazarı birdenbire Instagram’da büyük bir para çekilişi başlattı. Hikayelerde tanıdık bir yüz, neşeli bir sesle ve kendinden emin bir tonla konuşuyor ve her şey, gerçek olamayacak kadar güzel görünüyordu…

Çünkü öyle. Aslında böyle bir proje yoktu. Blog yazarı hiçbir şey paylaşmadı. Hesabı resmen ele geçirilmişti ve dolandırıcılar, alışılmış hilelerin ötesine geçerek; erişim bilgilerini çalmak ve sahte bir hediye bağlantısı paylaşmakla kalmadılar, eski görüntülerden yeni bir video oluşturup bunu sinir ağları tarafından üretilen bir sesle dublajladılar.

SIM kartları değiştirerek Instagram hesaplarının nasıl çalındığını ve kendinizi korumak için neler yapabileceğinizi öğrenmek için hikayenin tamamını okuyun.

Neredeyse kusursuz bir dolandırıcılık kampanyası

Yapay zeka araçlarının yükselişiyle birlikte dolandırıcılar aniden “akıllandı”. Daha önce, bir blog yazarını hackledikten sonra, sadece kimlik avı bağlantıları yayınlarlar ve takipçilerin buna kanmalarını umarlardı. Artık çalınan hesaptan tam teşekküllü PR kampanyaları yürütebiliyorlar. İşte dolandırıcıların bu sefer yaptıkları:

• Kısa bir video: Bir senaryo yazdılar, blog yazarının sesinin deepfake’i ile seslendirme yaptılar ve daha önce yayınladığı Reel’lerden görselleri bir araya getirdiler.
• Bir mesaj: Blog yazarının her zamanki üslubunu taklit etmeye çalışarak, projeyi başlatmanın ne kadar zor olduğunu anlatan göz yaşartıcı bir başlıkla birlikte bir fotoğraf yayınladılar.
• Dört Hikaye: Blog yazarının gerçek bir projeden bahsettiği eski Hikayeleri yeniden kullandılar, kimlik avı sitesine bir bağlantı eklediler ve bunları yeniden yayınladılar.

Tüm bunlar sahte projeye bir gerçeklik havası kattı, zira blog yazarları gerçek girişimleri tanıtmak için genellikle bu tür içerikleri farklı formatlarda kullanırlar. Dolandırıcılar hiçbir masraftan kaçınmadılar, hatta minnettar hayranlarından bazı referanslar bile eklediler; tabii ki bunlar da sahteydi.

Daha fazla takipçinin katılımını teşvik etmeyi amaçlayan sahte referanslar

Videoya daha yakından bakalım. İlk bakışta şaşırtıcı derecede yüksek kaliteli ve konusu (ev yenileme), dış ses anlatımı, hızlı kurgu özellikleri ile blogun tüm kurallarına uyuyor. Ancak daha yakından incelendiğinde, bu yanılsama paramparça oluyor. Aşağıdaki ekran görüntüsüne göz atın; sadece bir videonun sol üst köşesinde filigran var, o da düzenleme uygulaması CapCut’ın ücretsiz sürümünün kullanıldığını gösteriyor. Sahte olan da bu. Diğer videolarda bu filigran yok, çünkü gerçek blog yazarı ya premium sürümü kullanıyor ya da videolarını başka bir uygulama ile düzenliyor.

İlk video dolandırıcılar tarafından oluşturulan sahte videodur

Başka bir ayrıntı daha var; altyazılar. Blog yazarı, tüm gerçek videolarında arka plan olmadan düz beyaz metin kullanıyor. Sahte videoda metin siyah zemin üzerine beyaz. Elbette, blog yazarları bazen stillerini değiştirirler, ancak genellikle yazı tipi ve renk gibi ayarlar düzenleme yazılımlarına kaydedilir ve sürekli aynı kalır.

Profildeki bağlantıya tıklarsanız ne olur?

İşte burada işler ilginçleşiyor. Dolandırıcılar tam olarak ne tür bir “proje” tanıtıyorlardı ve bağlantıya tıklarsanız ne oluyordu?

Biyografi şüpheli görünüyor

Güvenilir koruması olmayan bir cihaz kullanıyorsanız (varsa zaten bir kimlik avı sitesini ziyaret etmeye çalıştığınızda uyarılırsınız), çok basit bir sayfaya ulaşırsınız: Gösterişli bir resim, göz alıcı bir metin ve ödülünüzü alın düğmesi. Bu tür düğmelere tıklamak genellikle iki sonuçtan birini doğurur: Bir komisyon ödemeniz veya sözde kazancınızı almak için verilerinizi girmeniz istenir. Her iki durumda da banka bilgilerinizi paylaşmanız istenecektir. Elbette ödül falan olmayacaktır zira bu, gerçekte bir kimlik avıdır.

Elinde dolarlar ve akıllı telefon tutan bir kız, banka hesabınızı çaldıktan sonra dolandırıcıları bekleyen zenginliği simgeliyor

Saldırganlar blog yazarının Instagram hesabını nasıl ele geçirdi?

Önemli: Hesabın nasıl ele geçirildiğine dair henüz resmi bir açıklama yapılmadı. Bu yüksek profilli bir vaka ve blog yazarı olayı polise bildirmiş. Şu anda bir SIM değiştirme saldırısına kurban gittiğinden şüpheleniyor. Kısacası bu, dolandırıcıların telefon numarasını yeni bir SIM karta aktarması için mobil sağlayıcısını ikna ettiği anlamına geliyor. Bunun yapılabilmesinin iki ana yolu var:

• Eski yöntem: Dolandırıcılar sahte bir vekaletname düzenler ve SIM değiştirme talebinde bulunmak için mobil sağlayıcının ofisini fiziksel olarak ziyaret eder.
• Yeni yöntem: Suçlular, kurbanın mobil operatör tarafından sağlanan çevrimiçi hesabına erişir ve uzaktan bir eSIM yayınlar.

SIM değiştirme, dolandırıcıların iki faktörlü kimlik doğrulamayı atlamalarına ve Instagram desteğini gerçek hesap sahipleri olduklarına ikna etmelerine olanak sağladı. Benzer hileler, çevrimiçi bankalar da dahil olmak üzere metin yoluyla doğrulama kodları gönderen herhangi bir hizmet için de kullanılabilir.

Blog yazarının orijinal SIM kartına gelince, anında işe yaramaz bir plastik parçasına dönüştü: İnternet yok, arama yok, mesaj yok.

Hesabınızı saldırıya uğramaktan nasıl korursunuz?

İster mesajlaşma uygulamalarında, ister sosyal ağlarda, forumlarda veya diğer sitelerde olsun, çoğu hesap korsanlığını önlemek için temel kuralları burada bulabilirsiniz:

• Metin (SMS) yerine uygulama tarafından oluşturulan kodlarla gelişmiş iki faktörlü kimlik doğrulama kullanın. Instagram için ayrıca bir yedekleme yöntemi eklemenizi öneririz: Ayarlar ve etkinlik → Hesaplar Merkezi → Şifre ve güvenlik → İki faktörlü kimlik doğrulama. Daha sonra giriş kodlarınızı oluşturmak için özel bir uygulama indirin.
• Tüm cihazlarınıza güvenilir koruma yükleyin. Yüklü antivirüs koruması kimlik avı bağlantılarını engelleyecek ve sizi çeşitli kötü amaçlı yazılımlardan koruyacaktır.
• Güçlü, benzersiz parolalar oluşturun. Hayal gücünüz kısıtlıysa, bırakın Kaspersky Password Manager sizin için yapsın ve onları güvende tutsun.
• Altın kuralı izleyin: Her hizmetin kendine özgü bir parolası olmalıdır. Bu sayede bilgisayar korsanları her şeye aynı anda erişemez.
• Mobil operatörünüze, size uzaktan hizmet verilmesini tamamen yasaklamanın ya da uzaktan veya yüz yüze her etkileşimde belirtmeniz gereken özel bir kod belirlemenin mümkün olup olmadığını sorun. Bu sizi SIM değiştirme saldırılarından korumaya yardımcı olabilir.

Hesaplarınızı bilgisayar korsanlığına karşı korumak için daha fazlasını okuyun:

• Telegram hesabınız saldırıya uğrarsa ne yapmalısınız?
• Mesajlaşma uygulamaları 101: Güvenlik ve gizlilik tavsiyeleri
• Instagram’ın güncellenmiş güvenlik ve gizlilik ayarları
• WhatsApp hesabınız saldırıya uğrarsa ne yapmalısınız?