Merhaba arkadaşlar, bu gün şu sıralar sıkça çevremde duyduğum ve dolandırıcıların aktif olarak kullandığı yöntemlerden bahsetmek istiyorum. Bu yöntem ile ülkemizde ne yazık ki bir çok kişinin dolandırıldığını görmekteyiz.
Her zamanki gibi bu dolandırıcılık yöntemi de güveni suistimal ederek gelişiyor ve zincirleme şekilde de büyüyor. Fazla uzatmadan konuya giriş yapalım.
Yakın çevremden bu konuda çok şikayet almıştım ve bende bu konuda ufak bir araştırma yapmak istedim. Instagram turu atarken bir arkadaşımın aşağıdaki story ekran görüntüsüne denk geldim. (Tabi tam o süreçlerde arkadaşımda telefon ile bana ulaştı)
Çoğunuz bir arkadaşınızın Instagram hesabından böyle bir paylaşım yapıldığını görmüştür. Sonra aslında arkadaşımın hacklendiğini bilmiyormuşum gibi hesaba yazdım. Bana dönülen cevap baya cana yakındı ve arkadaşımın ağzından konuşur gibi mesajlar atıyordu. Yani derslerine baya çalışmışlar gibiydi. Aslında buradaki amacım karşı taraftan bir link beklemekti fakat bende o şekilde süreç ilerlemedi. Bana bir telefon numarası attı ve referans olarak kendi adını iletirsem benimde bu kadar para kazanabileceğimi söyledi. Numarayı not aldım ve buraya geçmeden biraz bu işin teknik tarafına yönelmek istedim.
Arkadaşım ile görüşmem de tarafına bir link iletildiği ve “Kız arkadaşının fotoğraflarının paylaşıldığını ve numarasının da altında paylaşıldığını” belirten bir mesaj aldığını söyledi. İşin kötü yanı bu mesajı atan hesap ise en yakın arkadaşlarından birinin hesabıydı. Yani aslında saldırgan dersine çalışmış ve iki arkadaşın samimi olduğunu öğrenmişti. İşte burada güveni suistimal ederek zincirleme bir saldırı gerçekleşiyordu. Yani aslında arkadaşı hacklenmişti ve artık yakın çevresini dolandırarak yelpazesini genişletmeye çalışıyordu.
Gelen linki incelemeye başladım.
İlk olarak gelen linkin Cloud Flare arkasına alınması saldırganların biraz da olsa bu işten anladığını gösteriyordu. Bu şekilde gerçek IP adreslerinide saklayabiliyorlardı.
Siteyi ziyaret ettiğimde ilgimi “Muhabbete Başla” ikonu çekti. Siteyi de muhabbet.org sitesinden klonlamışlar gördüğünüz gibi.
Tıkladığımda Instagram hesabı ile giriş yapmamı isteyen bir giriş ekranı ile karşılaştım. URL’i kontrol ettiğimde /oy/ diye bir dizine gidiyordu. Ben canlı sohbet platformuna gelmiştim fakat dizin olarak oy diye bir dizine gidiyordum ne alaka bilemedim. Sanıyorsam burada saldırgan oraya çok takılmazlar diyip geçmişti 🙂
Evet aslında her şey burada başlıyordu. Alakası olmayan bir yer instagram giriş bilgilerimi istiyordu. Test hesabı ile giriş yaptım. Gönderdiğimde isteği Proxy aracı ile yakaladığımda /oy/assests/ dizini altında order.php dosyasına iletildiğini gördüm. Tamam dedim ve isteği gönderdim.
İşin garip kısmı ise bilgileri doğru girmeme rağmen karşıma “İşleminiz onaylanmadı” diye bir hata mesajının çıkması ve bilgilerimin kontrol edilip tekrar girilmesi isteniyordu. Sayfanın başlığına baktığımda da “BAŞARISIZ” ibaresini görüyordum. Ama asıl ilgimi çeken URL’e baktığımda ise success.html dosyasının çağrılmasıydı. Madem hatalı girmiştim neden success.html dosyasını çağırmıştı.
Tamam dedim ve beklemeye başladım. Aradan 15-20 dakika geçtikten sonra hesaba Mersin’den giriş yapıldığını gördüm.
Aslında buraya kadar instagram hesaplarının nasıl ele geçirildiğini anlattım. Asıl konu bundan sonra başlıyor. Ele geçirilen hesapları kullanarak hikaye paylaşımlarında yukarıda belirtmiş olduğum paylaşımlar yapılıyor. Elde edilen kullanıcının arkadaşları ile olan güveni suistimal edilerek telefon numarası paylaşılıyor. Sonrasında bu telefon numarası ile görüşmeler Whatsapp üzerinden devam ediyor.
Genel olarak yaklaşımlar şu şekilde oluyor (Ücretleri kafadan atıyorum):
350 TL’ye 57.000 TL
600 TL’ye 110.000 TL
750 TL’ye 140.000 TL
Gibi teklifler yapılıyor. Tabi siz güvendiğiniz bir arkadaşınızın referansı ile geldiğiniz için bu dolandırıcılara da güveniyorsunuz çünkü arkadaşınız güvenmiş ve kazanmış.
Bu işi güvenli web siteleri üzerinden (iddia.com, mackolik.com vb.) yapıldığını ve sizden herhangi bir platformda kullanıcı oluşturmanızı söylüyorlar. (Senaryo değişebiliyor. Bazen borsa olabiliyor. Bu durumda güvenilir web sitelerini paylaşıyorlar) Oluşturmuş olduğunuz mail adresini de taraflarına iletmenizi istiyorlar. (Burasıda ayrı bir konu. Adamlara parola vb. bilgiler verilmiyor sadece mail adresi veriliyor. Bu şekilde ne yapabilecek bilemedim)
Sonra sizden bir banka hesabına hangi teklifi seçtiyseniz onun ödemesini yapmanızı istiyorlar. Örneğin 350 TL’yi hesaba yolluyorsunuz. Sonra size belli bir saat içerisinde arkadaşlarının döneceğini söylüyorlar. Aradan 2-3 saat geçiyor ve aynı numara üzerinden size dönüş yapılıyor. 57.000 TL’nin tamamlandığını ve şu an da hesaba geçirilmeye hazır olduğu söyleniyor. Bizde tabi haliyle seviniyoruz 350 TL’ye 57.000 TL geliyor. Aslında ikinci dolandırma adımları burada başlıyor. Gelen paranın yurtdışından geldiğini ve Türkiye’deki hesaba aktarabilmek için ise 3000 TL’ye ihtiyaçlarının olduğunu ve bunun da sizin tarafınızdan karşılanması gerektiğini söylüyorlar. (Bu ücret sizin seçtiğiniz teklife göre değişiyor) Tabi siz heycanlısınız ve tamam diyorsunuz 3000 TL’yi de adamların hesaba yolluyorsunuz. Biraz daha bekletiyorlar sizi ve bir daha da adamlara ulaşamıyorsunuz 🙂 Yani dolandırıcılar iki kere bizleri dolandırmış oluyorlar.
Evet şimdi şunu diyebilirsiniz:
- Tamam da bu 1500 TL’yi neden 57.000 TL içerisinden karşılamıyorlar?
- Burada yaklaşımları şu oluyor. 57.000 TL dışarıda ona erişimimiz yok. İçeriye sokmadan o paraya dokunamıyoruz ve haliyle kendi cebimizden de veremeyiz.
Yukarıdaki gibi yaklaşırsanız ve ücreti ödemeyi kabul etmez iseniz farklı bir numaradan (Bu aramalar sadece Whatsapp üzerinden yapılıyor) aranıyorsunuz. Arayan kişi ise aslında bu şirketin üst yetkilisi olduğunu ve kendilerini zor duruma soktuğunuzu falan söylüyor. Halen ücreti vermezseniz telefonu kapatırken avukatları ile geleceklerini bile söylüyorlar 🙂
Evet elimden geldiğince bu dolandırıcılık senaryosunu yazmaya çalıştım. Ufak araştırmalarda bu yöntem ile ülkemizde dolandırılan binlerce kişi olduğunu görebilirsiniz. Elden geldikçe çevremizdeki arkadaşlarımızı uyarmakta fayda var. Konuyu da fazla uzatmadan burada bitireyim.
Güvenli günler dilerim
Merhaba, bunu ben de denedim ve söylediklerinizin aynısı oldu ama ben farkettigim için para vermedim. Sonra beni WhatsApp üzerinden yabancı numaralar aradı ve mesaj yazdı hepsini engelledim. Kesinlikle dolandırıcılar ve insanların borçlarından kurtulmak için kanıp istedikleri parayı gönderip karşılığında hiç bisey alamamaları en kötüsü instagram da hala böyle sayfalar var. Zengin görünümlü erkekler profil açıp kandırmaya devam ediyor.