Uydurma kurum talepleriyle kullanıcı bilgileri çalınıyor

Bugün geniş kullanıcı kitlelerini bünyesinde barındıran internet devleri gerektiği takdirde güvenlik birimlerine belirli verileri iletmek zorunda. Bununla birlikte kurumsal kimlikleri taklit ederek firmalardan veri talep eden bir çete ortaya çıktı. 

Sahte kurum talepleri

ABD’de ortaya çıkarılan duruma göre siber saldırganlar kurumlardan acil durum veri taleplerini taklit ederek internet devlerini kandırmaya çalışıyor. Bunun sonucunda dolandırıcılık yapılabilecek veriler elde edilirken daha da ileri giderek genç kadınların ve çocukların verilerini elde ederek videolarını paylaşmaya zorlayan kişiler de var. 

Geçtiğimiz ay benzer şikâyetlerde büyük bir artış olduğu görülmüş. Hatta birden fazla genç kadının yaşadığı adreslere veya okuduğu okullara polis devriyelerinin gönderildiği ifade ediliyor. Kurumsal talep mekanizmalarının nasıl suiistimal edildiği ise merak konusu. 

Google, Meta, Snap gibi firmalar yapılan taleplerin doğrulanmış hesaplardan gelip gelmediğini veya hesapların doğruluğunu anlamak için kontroller yaptıklarını, güvenlik güçleri ile birlikte hareket ettiklerini dile getiriyor. Bununla birlikte sistemin zaafiyetleri olduğu açık. 
 

Kaynak:  Donanimhaber