Fortnite ve Roblox Oynayanları Gaye Alan Dolandırıcılık Metodunun Tüm Ayrıntıları

Farklı tertiplerden güvenlik araştırmacıları; ABD hükümeti, üniversiteler, resmi tertiplere ilişkin muteber üzere görünen birçok internet sitesinin atağa uğrayarak dolandırıcılık gayeli kullanıldığını ortaya çıkardı.

Wired tarafından yayınlanan rapora nazaran “.gov” ve “.org” üzere alan isimlerinin ardına saklanan dolandırıcılıklarda, Fortnite ve Roblox gibi tanınan oyunlar yoluyla çocuklar hedeflendi. Dolandırıcılar, var olmayan mükafatlar karşılığında uygulamaları ve makûs maksatlı yazılımları indirmeleri ve şahsî bilgilerini paylaşmaları için çocukları kandırmaya çalıştı.

“Zehirli PDF’ler” yoluyla çocuklar hedefleniyor

Beş yıldır devam ettiği bildirilen dolandırıcılıklar, kullanıcılar Fortnite, Roblox ve öteki tanınan çevrim içi oyunlar için ücretsiz skinler yahut oyun içi para gibi şeyler aradıklarında üst sıralarda çıkıyor. Bu sonuçlar da tıklandığında ferdî bilgileri yahut uygulama indirmelerini isteyen makûs gayeli PDF’lere yöneltiyor.

Bu biçim PDF’leri “zehirli PDF’ler” olarak tanımlayan güvenlik araştırmacısı Zach Edwards, bir oyunda ücretsiz ödül kazanıldığını söyleyen bu evraklara tıklandığında kullanıcıların evvel farklı farklı sitelere, en sonunda ise dolandırıcıların istediği sayfaya yönlendirildiğini söylüyor. Bu süreçte kullanıcı ismi, işletim sistemi üzere bilgileri isteniyor ve ne yapılırsa yapılsın hiçbir vakit ödül alınmıyor. Edwards, beşerler bu sayfalar labirentine yönlendirilip sonunda bir uygulama indirdiğinde yahut bilgilerini girdiğinde dolandırıcıların para kazanabileceğini ekliyor.

Araştırmacılar, arama sonuçlarında çıkan bu PDF’lerin inançlı siteler üzere görünmeyi sağlayan birçok “.gov” ve “.org” üzere alan isimlerine bulaştığını tespit etti. Örneğin bu kurumlardan biri New York Eyaleti Mali Hizmetler Departmanı’ydı. WIRED, bu hafta kurumla bağlantıya geçildiğini ve PDF’lerin kaldırıldığını söz etti.

Epic Games ve Roblox, oyun içi içeriklerin bu formda kullanılmasına müsaade vermediğini söyleyerek kullanıcıları uyarıyor

Kötü gayeli PDF’ler, ABD’de kayıtlı olan CPABuild isimli bir reklam şirketinin sahip olduğu sunucularla ilişkilendirildi. Bu şirket ismi hakkında aramalar yapıldığında da çoklukla oyun içi fiyatsız içerikleri içeren süratli para kazanmaya yönelik YouTube eğitimleriyle karşılaşıldığı aktarıldı. WIRED, sitedeki e-postalarla bağlantıya geçmeye çalıştığında rastgele bir cevap alamadı.

Fortnite’ın gerisindeki şirket Epic Games, oyuncuların V-Bucks (oyun içi para birimi) satmasının, takas etmesinin yahut armağan etmesinin meşru bir yolu olmadığını tabir etti. Roblox geliştiricileri ise oyun içi içeriklerin üçüncü parti yoluyla değiş tokuşuna müsaade vermediğini, bunları fiyatsız sunan sayfaların dolandırıcılık olabileceği konusunda ihtarlarda bulundu.