Farklı organizasyonlardan güvenlik araştırmacıları; ABD hükümeti, üniversiteler, resmi organizasyonlara ait güvenilir gibi görünen birçok internet sitesinin saldırıya uğrayarak dolandırıcılık amaçlı kullanıldığını ortaya çıkardı.
“Zehirli PDF’ler” yoluyla çocuklar hedefleniyor
Bu tarz PDF’leri “zehirli PDF’ler” olarak tanımlayan güvenlik araştırmacısı Zach Edwards, bir oyunda bedava ödül kazanıldığını söyleyen bu dosyalara tıklandığında kullanıcıların önce farklı farklı sitelere, en sonunda ise dolandırıcıların istediği sayfaya yönlendirildiğini söylüyor. Bu süreçte kullanıcı adı, işletim sistemi gibi bilgileri isteniyor ve ne yapılırsa yapılsın hiçbir zaman ödül alınmıyor. Edwards, insanlar bu sayfalar labirentine yönlendirilip sonunda bir uygulama indirdiğinde veya bilgilerini girdiğinde dolandırıcıların para kazanabileceğini ekliyor.
Araştırmacılar, arama sonuçlarında çıkan bu PDF’lerin güvenli siteler gibi görünmeyi sağlayan birçok “.gov” ve “.org” gibi alan adlarına bulaştığını tespit etti. Örneğin bu kurumlardan biri New York Eyaleti Mali Hizmetler Departmanı’ydı. WIRED, bu hafta kurumla iletişime geçildiğini ve PDF’lerin kaldırıldığını ifade etti.
Epic Games ve Roblox, oyun içi içeriklerin bu şekilde kullanılmasına izin vermediğini söyleyerek kullanıcıları uyarıyor
Kötü amaçlı PDF’ler, ABD’de kayıtlı olan CPABuild isimli bir reklam şirketinin sahip olduğu sunucularla ilişkilendirildi. Bu şirket adı hakkında aramalar yapıldığında da genellikle oyun içi ücretsiz içerikleri içeren hızlı para kazanmaya yönelik YouTube eğitimleriyle karşılaşıldığı aktarıldı. WIRED, sitedeki e-postalarla iletişime geçmeye çalıştığında herhangi bir yanıt alamadı.
Fortnite’ın arkasındaki şirket Epic Games, oyuncuların V-Bucks (oyun içi para birimi) satmasının, takas etmesinin veya hediye etmesinin meşru bir yolu olmadığını ifade etti. Roblox geliştiricileri ise oyun içi içeriklerin üçüncü parti yoluyla değiş tokuşuna izin vermediğini, bunları ücretsiz sunan sayfaların dolandırıcılık olabileceği konusunda uyarılarda bulundu.
