Farklı organizasyonlardan güvenlik araştırmacıları; ABD hükümeti, üniversiteler, resmi organizasyonlara ait güvenilir gibi görünen birçok internet sitesinin saldırıya uğrayarak dolandırıcılık amaçlı kullanıldığını ortaya çıkardı.
Wired tarafından yayınlanan rapora göre “.gov” ve “.org” gibi alan adlarının arkasına saklanan dolandırıcılıklarda, Fortnite ve Roblox gibi popüler oyunlar yoluyla çocuklar hedeflendi. Dolandırıcılar, var olmayan ödüller karşılığında uygulamaları ve kötü amaçlı yazılımları indirmeleri ve kişisel bilgilerini paylaşmaları için çocukları kandırmaya çalıştı.
“Zehirli PDF’ler” yoluyla çocuklar hedefleniyor
Beş yıldır devam ettiği bildirilen dolandırıcılıklar, kullanıcılar Fortnite, Roblox ve diğer popüler çevrim içi oyunlar için ücretsiz skinler veya oyun içi para gibi şeyler aradıklarında üst sıralarda çıkıyor. Bu sonuçlar da tıklandığında kişisel bilgileri veya uygulama indirmelerini isteyen kötü amaçlı PDF’lere yöneltiyor.
Bu tarz PDF’leri “zehirli PDF’ler” olarak tanımlayan güvenlik araştırmacısı Zach Edwards, bir oyunda bedava ödül kazanıldığını söyleyen bu dosyalara tıklandığında kullanıcıların önce farklı farklı sitelere, en sonunda ise dolandırıcıların istediği sayfaya yönlendirildiğini söylüyor. Bu süreçte kullanıcı adı, işletim sistemi gibi bilgileri isteniyor ve ne yapılırsa yapılsın hiçbir zaman ödül alınmıyor. Edwards, insanlar bu sayfalar labirentine yönlendirilip sonunda bir uygulama indirdiğinde veya bilgilerini girdiğinde dolandırıcıların para kazanabileceğini ekliyor.
Araştırmacılar, arama sonuçlarında çıkan bu PDF’lerin güvenli siteler gibi görünmeyi sağlayan birçok “.gov” ve “.org” gibi alan adlarına bulaştığını tespit etti. Örneğin bu kurumlardan biri New York Eyaleti Mali Hizmetler Departmanı’ydı. WIRED, bu hafta kurumla iletişime geçildiğini ve PDF’lerin kaldırıldığını ifade etti.
Epic Games ve Roblox, oyun içi içeriklerin bu şekilde kullanılmasına izin vermediğini söyleyerek kullanıcıları uyarıyor
Kötü amaçlı PDF’ler, ABD’de kayıtlı olan CPABuild isimli bir reklam şirketinin sahip olduğu sunucularla ilişkilendirildi. Bu şirket adı hakkında aramalar yapıldığında da genellikle oyun içi ücretsiz içerikleri içeren hızlı para kazanmaya yönelik YouTube eğitimleriyle karşılaşıldığı aktarıldı. WIRED, sitedeki e-postalarla iletişime geçmeye çalıştığında herhangi bir yanıt alamadı.
Fortnite’ın arkasındaki şirket Epic Games, oyuncuların V-Bucks (oyun içi para birimi) satmasının, takas etmesinin veya hediye etmesinin meşru bir yolu olmadığını ifade etti. Roblox geliştiricileri ise oyun içi içeriklerin üçüncü parti yoluyla değiş tokuşuna izin vermediğini, bunları ücretsiz sunan sayfaların dolandırıcılık olabileceği konusunda uyarılarda bulundu.