Yılbaşı tatili sırasında ortaya çıkan yeni bir kripto para dolandırıcılığı, bu kez Grubhub adı kullanılarak gerçekleştirildi. 29–30 Aralık tarihlerinde gönderilen sahte e-postalarda, alıcılardan belirli bir Bitcoin adresine para göndermeleri istendi; karşılığında gönderilen tutarın katlanarak geri ödeneceği öne sürüldü. Uzmanlar, bu yöntemin uzun süredir bilinen bir dolandırıcılık modeli olduğuna dikkat çekiyor.
Bitcoin Dolandırıcılığı Nasıl Ortaya Çıktı?
29 ve 30 Aralık tarihlerinde çok sayıda kullanıcıya ve iş ortağına gönderilen şüpheli e-postalar, yeni bir bitcoin dolandırıcılığı girişimini gündeme taşıdı. Yılbaşına özel bir kampanya izlenimi verilen mesajlarda, alıcılardan kısa süre içinde belirli bir cüzdan adresine Bitcoin göndermeleri istendi.
E-postalarda “son dakikalar”, “sınırlı süre” ve “kaçırılmayacak fırsat” gibi ifadelerle aciliyet algısı oluşturulurken, gönderilen kripto paranın kısa süre içinde katlanarak geri ödeneceği iddia edildi. Uzmanlar, bu yöntemin kripto para dolandırıcılıklarında uzun süredir kullanılan klasik bir senaryo olduğuna dikkat çekiyor.
Grubhub İsmi Dolandırıcılıkta Nasıl Kullanıldı?
Dolandırıcılık mesajlarında, e-postaların Grubhub tarafından gönderilmiş izlenimi yaratacak şekilde hazırlandığı görüldü. Mesajlarda şirket logosuna benzer görseller kullanılırken, dil ve üslup da resmî bir kampanya duyurusunu andıracak biçimde kurgulandı.
Bazı e-postaların, Grubhub’ın iş ortaklarıyla iletişimde kullandığı alan adlarına benzer adreslerden gönderilmiş gibi görünmesi, mesajların inandırıcılığını artırdı. Bu yöntemle özellikle restoranlar ve ticari iş ortaklarının hedef alındığı değerlendiriliyor. Uzmanlar, kurumsal bir şirket adına gönderildiği izlenimi veren kripto taleplerinin yüksek risk taşıdığı konusunda uyarıyor.
Grubhub’dan Açıklama Geldi mi?
Grubhub, adı kullanılarak gönderilen söz konusu e-postaların yetkisiz olduğunu doğruladı. Şirketten yapılan açıklamada, bazı kullanıcılara ve iş ortaklarına Grubhub’tan gönderilmiş gibi görünen mesajların tespit edildiği ve konuyla ilgili inceleme başlatıldığı belirtildi.
Açıklamada, söz konusu mesajların şirketin resmî kampanyalarıyla herhangi bir bağlantısının bulunmadığı vurgulanırken, benzer girişimlerin tekrar etmemesi için gerekli teknik ve güvenlik önlemlerinin devreye alındığı ifade edildi. Grubhub ayrıca, kripto para talep eden hiçbir resmî kampanya yürütmediğini hatırlatarak kullanıcıları bu tür iletilere karşı dikkatli olmaya çağırdı.
Uzmanlar Neden Klasik Bir Bitcoin Dolandırıcılığı Diyor?
Siber güvenlik uzmanları, “Bitcoin gönder, katlanarak geri al” vaadiyle kurgulanan bu tür senaryoların yıllardır bilinen klasik dolandırıcılık yöntemleri arasında yer aldığını belirtiyor. Bu modelde amaç, kısa sürede güven oluşturmak ve mağduru hızlı karar vermeye zorlamak.
Uzmanlara göre kripto para transferlerinin geri alınamaması, bu yöntemi dolandırıcılar açısından cazip hale getiriyor. Ayrıca kurumsal şirketlerin, özellikle de büyük markaların, kullanıcılardan doğrudan kripto para göndermelerini isteyen kampanyalar düzenlemediği vurgulanıyor. Bu nedenle bu tür mesajlar, kaynağı ne kadar güvenilir görünürse görünsün yüksek risk taşıyor.
Kullanıcılar Nelere Dikkat Etmeli?
Uzmanlar, kripto para talep eden e-postalara ve mesajlara karşı özellikle tatil dönemlerinde daha dikkatli olunması gerektiğini vurguluyor. Kullanıcılara, herhangi bir kampanya veya promosyon iddiasının mutlaka resmî kanallar üzerinden doğrulanması öneriliyor.
Kripto para gönderilmesini isteyen iletilerin büyük çoğunluğunun dolandırıcılık amacı taşıdığına dikkat çekilirken, bu tür mesajların yanıtlanmadan silinmesi ve ilgili platformlara phishing bildirimi yapılması tavsiye ediliyor. Yetkililer, “gönder–katla–geri al” vaatlerinin ise doğrudan dolandırıcılık işareti olarak değerlendirilmesi gerektiğini belirtiyor.
