TikTok’ta insanların telesekreter sesi kullanarak arkadaşlarını arayıp hesaplarından büyük miktarda para çekileceğini söylediği bir şaka giderek yayılıyor.
Kaspersky uzmanları, bu eğilimin vishing adı verilen gerçek bir dolandırıcılık şekli olduğu ve siber suçlular tarafından aktif olarak kullanıldığı konusunda uyarıyor. Kaspersky araştırmacıları, Haziran ayında vishing e-postalarının sayısında artış tespit etti (toplamda yaklaşık 100 bin) ve Mart ile Haziran 2022 arasında yaklaşık 350 bin vishing e-postasına rastladılar. Araştırmacılar ayrıca vishing’in nasıl çalıştığını ve siber suçluların bu tuzağına düşmekten nasıl kaçınılacağını paylaştılar.
Sesli kimlik avının kısaltması olan Vishing, bireyleri siber suçluları aramaya ve telefon üzerinden kişisel bilgileri ve banka ayrıntılarını açıklamaya ikna etmeye dayalı bir dolandırıcılık uygulaması olarak tanımlanıyor. Olay çoğu kimlik avı saldırısında olduğu gibi büyük bir çevrimiçi mağazadan veya ödeme sağlayıcısından gelen alışılmadık bir e-posta ile başlıyor. Örneğin bu PayPal’ın sahte bir sürümünden, hesabınızdan büyük miktarda para çekme talebi aldıklarını bildiren bir e-posta olabiliyor.
Buradaki fark şöyle ortaya çıkıyor: Normal kimlik avı e-postaları kurbandan siparişi iptal etmek için bir bağlantıyı tıklamasını isterken, vishing e-postaları verilen müşteri destek numarasını acilen aramaya yönlendirir. Kaspersky uzmanları, bu yöntemin siber suçlular tarafından kasıtlı olarak seçildiğini vurguluyor. Çünkü insanlar bir kimlik avı sitesine baktıklarında, eylemleri hakkında düşünecek veya sayfanın meşru olmadığını gösteren işaretleri fark edecek zamanları oluyor. Ancak kurbanlar telefonda konuştuğunda genellikle dikkatleri dağılıyor ve daha zor odaklanıyor. Bu koşullar altında saldırganlar kullanıcıların dengesini daha da bozmak için ellerinden gelen her şeyi yapıyor. Onları aceleye getiriyor, korkutuyor, sözde sahte işlemi iptal etmek için acilen kredi kartı bilgilerini vermelerini talep ediyor. Siber suçlular, kurbanın banka hesap bilgilerini aldıktan sonra bu bilgileri paraları çalmak için kullanıyor ve kurbanı boş bir cüzdanla baş başa bırakıyor.
