Trend Micro'dan Olimpiyat vurgununa darbe!

Trend Micro, Beijing 2008 Ticketing isimli olimpiyat bilet satış sitesini bloke ettiğini duyurdu.

Bilet vurgununa darbe!

Yüzlerce kullanıcı bu siteden bilet almak isterken büyük miktarlarda para kaybederek sözde olimpiyat bileti satan kötü amaçlı programların kurbanı oldu.

Teknolojinin olimpiyat yarışlarında yerini alması sayısız olanaklar sunarken, dijital ortamda verilerini güvenle açan sporseverlerin kötü sürprizlerle karşılaşma olasılığına karşı da dikkatli olmaları gerekiyor. Bilişim dünyasının dolandırıcıları 2008 Pekin Olimpiyatlarına bilet satttığını iddia eden sahte web sitelerine kredi kartı numaralarını ve pasaport bilgilerini giren yüzlerce insanı binlerce dolar dolandırdı. Internet güvenlik uzmanları bunun tek örnek olmadığını, kötü amaçlı benzeri sitelerin sayısının sanıldığından daha fazla olduğu konusuna dikkat çekiyorlar.

Bu tür kötü amaçlı sitelerin en azından ikisi (www.beijing-tickets2008.com ve www.beijingticketing.com) geçtiğimiz haftalarda Uluslararası Olimpiyat Komitesi (IOC) tarafından kapatıldı.

Sahte yazılımlara karşı önlem

Sahte yazılımlara karşı önlem

IOC'nin yanı sıra Trend Micro güvenlik birimleri tarafından da tespit edilen bu durum, Trend Micro'nun İleri Bilgi Sistemleri Tehditleri Araştırmacısı (Paul Ferguson) ve TrendLabs İçerik Güvenliği Ekibi tarafından incelendi. Ekip, oltalama (phishing) saldırısını doğrulamak ve kullanıcıların bu kötü niyetli sitelere bilgilerini nasıl kolayca kaptırabildiklerini anlatabilmek için sözü edilen web sitelerinden birine girerek bilet satın alma prosedürlerini izledi. Daha, kullanıcının karşısına çıkan ve doldurulması istenen ilk formda bile sorulmaması gereken özel bilgilerin yer aldığını farkeden ekibin bir sonraki adımı forma geçersiz bir adres ve telefon numarası girmek oldu.

Ne var ki, kullanıcı bilgilerinin doğruluğunu denetleyerek işlemin ilerlemesi için yeni bir sayfa açması gereken site, tüm bilgileri hiç sorgulamaksızın ya da kontrole gerek görmeksizin kabul etti. Bu da bu sözde bilet satıcılarının ödeme yapıldıktan sonra bileti göndermeyeceklerine işaret ediyordu. Ekranda daha sonra açılan pencerede ise alıcının kredi kartı numarasının ve kartın arka yüzünde bulunan CW2 numarasının yazılması istenerek hangi olimpiyat etkinliğine bilet istendiği soruluyor.

Trend Micro Türkiye ve Yunanistan Satış Mühendisi Öner Çetin bu bilet dolandırıcılığına şaşırmadığını, Olimpiyatlar gibi büyük bir etkinlik varken bu tür sitelerin ortaya çıkmasının beklenen bir şey olduğunu ve adı geçen sitenin Trend Micro tarafından derhal kapatıldığını ifade etti.

Not: Firma basın bülteninden derlenmiştir.

Okuyucu Yorumları