Basın Bülteni- Kaspersky, BlackPink Dünya Turu sırasında sahte ürün dolandırıcılıklarını tespit etti

Dünya çapında ünlü K-pop grubu BlackPink'in turnesi sürerken, siber suçlular hayranların
artan ilgisinden faydalanmaya çalışıyor. Kaspersky uzmanları, grubun resmi
ürün mağazasını taklit eden sahte web sitelerini tespit ederek kullanıcıları
ve verilerini ciddi risk altına alan dolandırıcılık faaliyetlerini ortaya çıkardı.

Dolandırıcılık şu şekilde işliyor: Saldırganlar, meşru mağazaya oldukça benzeyen
bir site oluşturarak kullanıcıların ürünleri incelemesine, sepete eklemesine ve
ödeme adımına geçmesine olanak sağlıyor.

Sahte web sitesinin BlackPink ürünlerini satın almaya teşvik eden bir örneği
İşlemi güvenilir göstermek için, kullanıcıdan e-posta, ad-soyad, adres ve posta
kodu gibi teslimat bilgileri ile ödeme için banka bilgileri talep ediliyor. Kullanıcı
sahte kayıt ve ödeme adımlarını tamamladıktan sonra, yalnızca banka kartındaki
parayı kaybetmekle kalmayıp, kişisel verilerini de saldırganların eline
teslim etmiş oluyor.

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuya ilişkin şunları söylüyor:
Bu oldukça yaygın bir senaryo: Siber suçlular, büyük konser etkinlikleri
etrafındaki yoğun ilgiden rutin olarak faydalanmaya çalışır - özellikle ürün stokları
sınırlı olduğunda ve hayranlar hızlıca alışveriş yapmak istediğinde. Kullanıcılara
her zaman online mağazaların güvenilirliğini doğrulamalarını, sosyal
medya veya bilinmeyen mesajlardaki bağlantılara tıklamaktan kaçınmalarını ve
kişisel veya ödeme bilgilerini girmeden önce URL'leri dikkatle kontrol etmelerini
şiddetle tavsiye ediyoruz.

Sahte web sitesinde yer alan ödeme ve kayıt formu örneği
Dolandırıcılık kurbanı olmamak için Kaspersky, kullanıcıların şu adımları izlemesini
öneriyor:

- Satın alma işlemi öncesi online mağazaların orijinalliğini doğrulayın. URL'leri,
marka isimlerinin yazımını ve sitenin resmi satıcı veya yetkili bir iş ortağı
olup olmadığını mutlaka kontrol edin.
- Verilerin çalınması, ödeme dolandırıcılığı veya hassas bilgilerin açığa çıkması
riskini azaltmak için yalnızca güvenilir ve saygın platformlarda alışveriş yapın.
- Zararlı sayfaları tespit edip kimlik avı girişimlerini engelleyebilen güvenilir
bir güvenlik çözümü kullanın. Güvenlik çözümlerinin kimlik avı tespit performansı,
bağımsız test laboratuvarları tarafından her yıl değerlendirilmektedir. Örneğin,
Kaspersky Premium 2025 ve 2024 yıllarında AV-Comparatives kimlik avı testlerinde
%93 tespit oranı ve 0 yanlış pozitif ile Onaylı sertifikası almıştır.
- Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin ve hesaplarınızı düzenli olarak
kontrol edin. Ödeme servisleri ve internet bankacılığı için 2FA'yı açın ve
banka ekstrelerinizi yetkisiz işlemler için düzenli olarak gözden geçirin.



-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -