Farklı organizasyonlardan güvenlik araştırmacıları; ABD hükümeti, üniversiteler, resmi organizasyonlara ait güvenilir gibi görünen birçok internet sitesinin saldırıya uğrayarak dolandırıcılık amaçlı kullanıldığını ortaya çıkardı.
Wired tarafından yayınlanan rapora göre “.gov” ve “.org” gibi alan adlarının arkasına saklanan dolandırıcılıklarda, Fortnite ve Roblox gibi popüler oyunlar yoluyla çocuklar hedeflendi. Dolandırıcılar, var olmayan ödüller karşılığında uygulamaları ve kötü amaçlı yazılımları indirmeleri ve kişisel bilgilerini paylaşmaları için çocukları kandırmaya çalıştı.
“Zehirli PDF’ler” yoluyla çocuklar hedefleniyor
Wired .via-text { background-color: rgb(0,0,0); /* Fallback color */ background-color: rgba(0,0,0, 0.4); /* Black w/opacity/see-through */ color: white; font-weight: 300; font-size: 0.75em; position: absolute; bottom: 0%; right: 0; z-index: 2; padding: 5px !important; text-align: left; }
Beş yıldır devam ettiği bildirilen dolandırıcılıklar, kullanıcılar Fortnite, Roblox ve diğer popüler çevrim içi oyunlar için ücretsiz skinler veya oyun içi para gibi şeyler aradıklarında üst sıralarda çıkıyor. Bu sonuçlar da tıklandığında kişisel bilgileri veya uygulama indirmelerini isteyen kötü amaçlı PDF’lere yöneltiyor.
Bu tarz PDF’leri “zehirli PDF’ler” olarak tanımlayan güvenlik araştırmacısı Zach Edwards, bir oyunda bedava ödül kazanıldığını söyleyen bu dosyalara tıklandığında kullanıcıların önce farklı farklı sitelere, en sonunda ise dolandırıcıların istediği sayfaya yönlendirildiğini söylüyor. Bu süreçte kullanıcı adı, işletim sistemi gibi bilgileri isteniyor ve ne yapılırsa yapılsın hiçbir zaman ödül alınmıyor. Edwards, insanlar bu sayfalar labirentine yönlendirilip sonunda bir uygulama indirdiğinde veya bilgilerini girdiğinde dolandırıcıların para kazanabileceğini ekliyor.