• 24-12-2023, 03:15:13
    #1
    Milyonlarca cep telefonu kullanıcısına gönderilen "WEACCEPT" isimli bir kısa mesaj bu gün bana da geldi. Mesaj içeriği doğrudan Sosyal mühendislik içeriyor. Bir kargo barkodu paylaşılıyor. Ve Kredi kartından 24 bin tl gibi bir rakamın çekildiğini belirterek, sizi panik ve merak içerisinde bit.ly uzantılı bir linke yönlendiriyorlar. Daha sonrada aynı isimden bir mesaj daha geldi.

    Açıkçası linki bilgisayardan açtığımda çok şaşırdım. Çünkü PTT Kargonun resmi sitesine yönlendiren bir kısaltma link olduğunu gördüm. Daha sonra fake bir sayfamı diyerek kısa linkin yönlendirdiği, ptt sitesinin URL alanını kontrol ettim. (Çünkü genellikle sahte bir url adresi üzerine orjinal site tasarımını klonlayıp bilgilerinizi talep eden formlarla veri hırsızlığı yapıyorlar) ancak site gerçekten ptt'nin resmi sitesi. Yani buraya kadar bir dolandırıcılık yok.

    Ancak neden linke tıklamamız için sosyal mühendislik yaptılar, bu kadar çabaya neden girdiler merakım iyice arttı.
    Daha sonra şunu düşündüm. Acaba link kısaltarak para kazanmayı mı amaçladılar? Çünkü link kısaltarak tıklama başına para kazandığınız bir çok site var. Linki kısaltıp paylaştığınızda ne kadar insan o linke tıklarsa o kadar çok para kazanıyorsunuz. Ama tıklama başı rakamlar çok düşük.

    Örneğin link kısaltarak para kazanmanızı sağlayan yabancı bir sitede 1.000 tıklama için size ortalama 3$ - 4$ arasında bir ödeme yapılır (siteden siteye farklılık gösteriyor) Böyle bir link kısaltma sitesini kullanarak 3 milyon kullanıcıya kısa linkinizi sms olarak atarsanız ve bunların sadece 1 milyonu merak edip linke tıklasa 3.000$ para kazanırsınız.

    Ancak yine düşündüğümüzde bu kadar kullanıcıya yanıltıcı bir mesaj atıp, böyle bir riske girmeye değer mi? tartışılır.

    Fakat olay gittikçe daha da ilginç bir hal almaya başlıyor. Adamların kullandığı "bit.ly" link kısaltma sitesi bildiğim kadarıyla link kısaltma için ödeme yapan bir site değil.
    Ancak çok detaylı olarak kısa link'e tıklayan kullanıcılarla alakalı bir istatistik sunuyorlar.


    Ortada bir sosyal mühendislik var. Kısaltılmış linke insanların tıklaması amaçlanmış. Link gerçek siteye yönlendiriyor. Kısaltma link'ten parada kazanmıyorlar. Ee bunlar ne yapmaya çalışıyor?
    Neden milyonlarca telefon kullanıcısına bu sms'ler gönderildi? Amaç neydi?

    Benim bu konuda çürüttüğüm bir teorim var. Ellerinde milyonlarca kullanıcının telefon numarası var. (Kimlik verilerimiz zaten var.) Ve ellerindeki telefon datalarının ne kadarının aktif kullanılan numara olduğunu check etmek istemiş olabilirler. Ancak bit.ly 'nin verdiği analizlerde "cihaza göre" tıklama verisi alabiliyorlar. Telefon numarası bazlı bir check etme yöntemine bit.ly üzerinden ulaşamazlar.

    Ne amaçladılar? Neye ulaştılar? yada neyin hazırlığını yapıyorlar? ben net olarak bir anlam veremedim.
  • 24-12-2023, 03:18:41
    #2
    Üyeliği durduruldu
    myasiryaman adlı üyeden alıntı: mesajı görüntüle
    Milyonlarca cep telefonu kullanıcısına gönderilen "WEACCEPT" isimli bir kısa mesaj bu gün bana da geldi. Mesaj içeriği doğrudan Sosyal mühendislik içeriyor. Bir kargo barkodu paylaşılıyor. Ve Kredi kartından 24 bin tl gibi bir rakamın çekildiğini belirterek, sizi panik ve merak içerisinde bit.ly uzantılı bir linke yönlendiriyorlar. Daha sonrada aynı isimden bir mesaj daha geldi.

    Açıkçası linki bilgisayardan açtığımda çok şaşırdım. Çünkü PTT Kargonun resmi sitesine yönlendiren bir kısaltma link olduğunu gördüm. Daha sonra fake bir sayfamı diyerek kısa linkin yönlendirdiği, ptt sitesinin URL alanını kontrol ettim. (Çünkü genellikle sahte bir url adresi üzerine orjinal site tasarımını klonlayıp bilgilerinizi talep eden formlarla veri hırsızlığı yapıyorlar) ancak site gerçekten ptt'nin resmi sitesi. Yani buraya kadar bir dolandırıcılık yok.

    Ancak neden linke tıklamamız için sosyal mühendislik yaptılar, bu kadar çabaya neden girdiler merakım iyice arttı.
    Daha sonra şunu düşündüm. Acaba link kısaltarak para kazanmayı mı amaçladılar? Çünkü link kısaltarak tıklama başına para kazandığınız bir çok site var. Linki kısaltıp paylaştığınızda ne kadar insan o linke tıklarsa o kadar çok para kazanıyorsunuz. Ama tıklama başı rakamlar çok düşük.

    Örneğin link kısaltarak para kazanmanızı sağlayan yabancı bir sitede 1.000 tıklama için size ortalama 3$ - 4$ arasında bir ödeme yapılır (siteden siteye farklılık gösteriyor) Böyle bir link kısaltma sitesini kullanarak 3 milyon kullanıcıya kısa linkinizi sms olarak atarsanız ve bunların sadece 1 milyonu merak edip linke tıklasa 3.000$ para kazanırsınız.

    Ancak yine düşündüğümüzde bu kadar kullanıcıya yanıltıcı bir mesaj atıp, böyle bir riske girmeye değer mi? tartışılır.

    Fakat olay gittikçe daha da ilginç bir hal almaya başlıyor. Adamların kullandığı "bit.ly" link kısaltma sitesi bildiğim kadarıyla link kısaltma için ödeme yapan bir site değil.
    Ancak çok detaylı olarak kısa link'e tıklayan kullanıcılarla alakalı bir istatistik sunuyorlar.


    Ortada bir sosyal mühendislik var. Kısaltılmış linke insanların tıklaması amaçlanmış. Link gerçek siteye yönlendiriyor. Kısaltma link'ten parada kazanmıyorlar. Ee bunlar ne yapmaya çalışıyor?
    Neden milyonlarca telefon kullanıcısına bu sms'ler gönderildi? Amaç neydi?

    Benim bu konuda çürüttüğüm bir teorim var. Ellerinde milyonlarca kullanıcının telefon numarası var. (Kimlik verilerimiz zaten var.) Ve ellerindeki telefon datalarının ne kadarının aktif kullanılan numara olduğunu check etmek istemiş olabilirler. Ancak bit.ly 'nin verdiği analizlerde "cihaza göre" tıklama verisi alabiliyorlar. Telefon numarası bazlı bir check etme yöntemine bit.ly üzerinden ulaşamazlar.

    Ne amaçladılar? Neye ulaştılar? yada neyin hazırlığını yapıyorlar? ben net olarak bir anlam veremedim.
    hocam anlamadığım bunlar isim olarak nasıl sms atabiliyorlar buna kim onay veriyor
  • 24-12-2023, 03:21:20
    #3
    Hocam daha önce aynı şekil ADABEYAN diye biryer adına yapmışlardı bende bilgisayardan girdim Trendyol sitesine atıyor ama telefondan girenler için .apk dosyası iniyormuş otomatik yine öyle birşey olabilir
    İlgili konu:
    https://www.r10.net/off-topic/390311...-adabeyan.html
  • 24-12-2023, 03:25:57
    #4
    efetoy adlı üyeden alıntı: mesajı görüntüle
    hocam anlamadığım bunlar isim olarak nasıl sms atabiliyorlar buna kim onay veriyor
    İsmen sms atma olayı "Başlıklı SMS Hizmetleri" dediğimiz olay. Sistem bu konuda son yıllarda çok katı kurallara sahip. Ben firmam için böyle bir hizmet almıştım. Vergi levhası, imza sirküsüne kadar bir çok şirket evrakı talep ediyorlar. Hatta benim şahıs şirketim vardı. Vergi levhasının ünvan kısmında firma adım yazmadığı için bana olumsuz dönmüşlerdi. Çünkü vergi levhasındaki şirket adınızı baz alıyorlar başlıklı sms hizmetlerinde. Daha sonra Ünvan değişikliğiyle vergi levhamızı değiştirdiğimizde öyle onay almıştık. Zaten bunlarda panik yapıp ikinci sms 'i göndermişler. Linklere tıklamayın vs diye.
  • 24-12-2023, 03:29:52
    #5
    TheSeth adlı üyeden alıntı: mesajı görüntüle
    Hocam daha önce aynı şekil ADABEYAN diye biryer adına yapmışlardı bende bilgisayardan girdim Trendyol sitesine atıyor ama telefondan girenler için .apk dosyası iniyormuş otomatik yine öyle birşey olabilir
    İlgili konu:
    https://www.r10.net/off-topic/390311...-adabeyan.html

    Ben iPhone bir cihazla da denedim. Ancak herhangi bir dosya indirme durumu yaşanmadı. Doğrudan gerçek siteye yönlendirdi. Tabi farklı varyasyonları olabilir. Özellikle Android cihazlarda kötü amaçlı yazılım yükletmeye de çalışabilirler.
  • 24-12-2023, 03:29:58
    #6
    Platin üye
    Bu mesajdan bize de 2 adet geldi.

    İlk mesajda MASAK tarafından bir hesap bloke vs gibi sms idi.

    Bir süre sonra da ilgili smsdeki linke tıklamayın vs gibi bir sms idi.

    Garip bir durum.
  • 24-12-2023, 03:43:57
    #7
    MKH
    R10.NET | Kazanç Uzmanı
    Yapacakları şey için test yapıyor olabilirler, bu tarz sms'lere itibar etmemek gerekir.
  • 24-12-2023, 04:05:23
    #8
    Test mest olayı yok. Öyle bir büyük oyun falan yok ortada.

    Android telefonuma akşam 10 gibi geldi. APK indirtiyor link, tabi ki virüslü.

    Siz olayı anlamayın diye de PTT sitesine redirected atıyor. Dikkat dağıtma.

    Kısacası klasik bir dolandırıcılık. Apple telefonlarında APK indirtemediği için sizi direkt PTT sitesine atmış olabilir.
  • 24-12-2023, 04:05:52
    #9
    Cloaker ile ilk önce kendi sitelerine sonradan giriş yapanları PTT nin orjinal sitesine yönlendirebilirler.
    veya mobil IP ile bağlananları kendi sitelerine bilgisayardan bağlananları PTT sitesine gibi