oyuncular

PUBG Mobile hesaplarında av sezonu açıldı

Dolandırıcılar, PUBG Mobile hesap bilgilerini çalmak amacıyla, sahte oyun içi öğe çekilişleri yapan yüzlerce kimlik avı sayfası oluşturdu.

Tatyana Shcherbakova
Aralık 1, 2020

Bedava peynir sadece fare kapanında olur. Ancak dünyanın dört bir yanındaki işletmeler yıllardır insanları “freemium” peynir fikrine alıştırdı.

Freemium yaklaşımı, özellikle oyun endüstrisinde daha fazla öne çıkıyor. Oyun geliştiriciler ve yayıncılar, oyuncuların kendilerini oyuna daha fazla kaptırıp eninde sonunda oyun içi alımlar yaparak para harcayacakları beklentisiyle yaygın olarak küçük ama gerçekten de ücretsiz hediyeler sunuyor. En popüler oyunlardan biri olan PUBG Mobile‘e yönelik ücretsiz nadir eşya çekilişleri sunan siber suçlular da işte tam olarak freemium peynirin bu bağımlılık yapan yönünü istismar ediyor.

PUBG Mobile yeni sezon çekilişleri

Çok oyunculu mobil savaş oyunu, kısa bir süre önce başka bir popüler savaş oyunu olan Metro: Exodus‘taki öğeleri, canavarları ve mekanizmaları içeren yeni bir sezon yayınladı. Oyun yayınlanır yayınlanmaz, yeni öğeler kazanma şansı sunan çok sayıda internet sitesi ortaya çıktı.

PUBG Mobile’ın Metro: Exodus’lu yeni sezonu için Luck Spin çekilişi yapan kimlik avı sayfaları

Sayfaların hepsi birbirine benziyor: PUBG Mobile ve Metro: Exodus markalarının görsel tasarımıyla oyuncuların dikkatini çekecek şekilde oluşturulan sayfalar, oyuncuları gösterilen öğelerden birini kazanmak için çarkı çevirmeye davet ediyor. PUBG Mobile‘ı bilenler muhtemelen bu çarkı da tanıyordur; PlayerUnknown’s Battlegrounds geliştiricileri, her yeni sezonun başında tıpkı buna benzer bir çarkı çevirerek benzersiz öğeler kazanma şansı sunuyor. Çarkın adı Lucky Spin. Lucky Spin tam bir kazan-kazan piyangosu (ya da en azından kaybedeni olmayan bir piyango), çünkü hem çarkı çevirmek için puan gerekmiyor hem de işin ucunda yepyeni bir silah kazanma şansı var.

UBG Mobile oyuncuları için tanıdık seçenekler olan Twitter veya Facebook ile oturum açma seçeneklerine sahip kimlik avı sayfaları

Ödülü almak için yapmanız gereken tek şey hesabınıza giriş yapmak. Bu aşama, PUBG Mobile oyuncuları için tanıdık olan iki seçenek sunuyor: Twitter ile oturum açma ya da Facebook ile oturum açma. Ne var ki, her iki seçenek de hata mesajı veriyor.

Bir kez daha denediğinizde çalışıyor. Ancak bu kez de sayfa; karakter adı, telefon numarası ve PUBG Mobile hesabının seviyesi de dahil olmak üzere çeşitli hesap bilgilerini soruyor. Bunları girerseniz sistem olumlu bir mesajla cevap veriyor: Kazandıklarınız 24 saat içinde elinizde olacak.

Kullanıcının PUBG Mobile hesabını doğrulamak iddiasıyla ilave veri girmeniz istenen form ve eşyanın 24 saat içinde size ulaştırılacağına dair doğrulama

PUBG Mobile/Metro: Exodus kimlik avı sayfaları nasıl çalışıyor

Ne yazık ki, kazanılan öğe hiçbir zaman ulaşmıyor. Araştırmacılarımız yalnızca birkaç gün içinde aynı şekilde 260 sayfayla karşılaştı ve bu sayı artmaya devam ediyor. Bu sayfaların hepsi dolandırıcılar tarafından oluşturulmuş. Sayfaların ne PlayerUnknown’s Battlegrounds geliştiricisi Tencent ile ne de Metro: Exodus‘un yaratıcılarıyla herhangi bir bağlantısı var. Sitelerin amacı, oyuncuların verilerini çalmak.

İlk önce Facebook veya Twitter oturum açma bilgilerini ele geçiriyorlar. Buradaki hesap, kullanıcıların yeni öğeye kavuşma arzusu ve sosyal ağ hesabıyla başka bir uygulamada oturum açmanın sık görülen bir durum olması bir araya geldiğinde şüphe uyanmayacağı beklentisi üzerine kurulu.

Ancak dolandırıcılar bir adım daha ileri gidip telefon numarası ve PUBG Mobile hesabının seviyesi gibi ilave bazı bilgiler daha soruyor. Bunu, hesabın satış değerini belirlemek için yaptıklarını düşünüyoruz.

PUBG Mobile kimlik avından nasıl korunulur

Saldırganlar PUBG Mobile‘ın yeni sezonu için iyi hazırlanmış; çekiliş sayfaları hem tasarım hem de yapılması istenen eylemler açısından oldukça ikna edici. Yine de, daha yakından bakıldığında, belirli kimlik avı unsurları bu çekilişleri ele veriyor.

PUBG Mobile’ın resmi internet sitesinin ya da oyunun kendisinin dışında düzenlenen tüm hediye çekilişleri kesinlikle dolandırıcılıktır.
Sitenin URL’i pubgmobile.com değilse hiçbir şey girmeyin; hemen sayfadan çıkın.
Promosyon gerçekse oyun geliştiricinin bunu sır gibi saklaması pek olası değildir. Oyunun sosyal medya kanallarını ve resmi internet sitesini kontrol edin. Gerçek hesapları ve internet sitesini kontrol ettiğinizden emin olmalısınız. Gerçek sitelerin ve hesapların bile hacklenebileceğini de unutmayın (böyle durumlar yaşandı; üstelik sadece bir kere de değil).
İkna edici dolandırıcılık oyunlarını ayırt etmek için çok dikkatli olmak gerekir, ancak bazen bu bile yeterli olmaz. Bu yüzden, tehlikeli internet sitelerini engelleyerek sizi çevrimiçi dolandırıcılık girişimlerinden ve kimlik avından koruyacak güvenlir bir güvenlik çözümü kullanmanızı öneriyoruz.

Sanal masaüstlerini korumak

VDI, özel bir koruma gerektirir. Bunun için gerekli çözümü sunuyoruz.

Gizlilik ve Çocuklar

Hedeflenen Güvenlik Çözümleri

PUBG Mobile hesaplarında av sezonu açıldı

PUBG Mobile yeni sezon çekilişleri

PUBG Mobile/Metro: Exodus kimlik avı sayfaları nasıl çalışıyor

PUBG Mobile kimlik avından nasıl korunulur

The Phantom Menace: farklı yaşlardan oyuncular nasıl saldırı altında kalıyor

YouTube kanalınızdaki oyun hileleri videosu nereden geldi?

Sanal masaüstlerini korumak

İpuçları

Akılcı bir yol: çocuklarınızın ilk cihazı için ebeveyn rehberi

Çocukların ilk cihazı için ebeveyn kontrol listesi

Kaspersky’ye geçiş: adım adım geçiş kılavuzu

Patron mu, dolandırıcı mı? Patronunuzdan gelen emirler gibi gösterilen dolandırıcılık

Başlıklarımızı gelen kutunuza almak için kaydolun

Ev Çözümleri

Küçük Ölçekli İşletme Ürünleri

Orta Ölçekli İşletme Ürünleri

Kurumsal Çözümler

Securelist

Eugene Personal Blog