Son dönemde internet üzerinden kullanıcıların birbirlerine hediyeler vermek için kullandıkları elektronik kartlar, siber dolandırıcılar için önemli bir gelir kapısı haline geldi. Yılın son günlerinde Twitter üzerinde yaygın olarak paylaşılan McDonald’s hediye kartı da bunun son örneği oldu.

Kısaltılmış bağlantı ile Twitter’da “#mcdonalds gift card” (#mcdonalds hediye kartı) olarak dolaşmaya başlayan mesaj kullanıcıları zor durumda bırakıyor. Dünyanın hemen her yerinde bulunan McDonald’s restoranlarının popülerliğinden yararlanan siber dolandırıcılar, kısa sürede birçok kullanıcıya ulaştı.

McDonald’s hesabından geldiği düşünülen hediye kartının bağlantısı incelendiğinde gerçekte McDonald’s yönlendirmesi bulunmadığı fark edilebiliyor. Kısaltılan bağlantı kullanıcıları, yetişkinler için çöpçatan sitesine yönlendiriyor. Açılan sayfada “Join Now” (Şimdi Katıl) butonunun tıklanması isteniyor. Tıklanıldığında da ücretli bir servis, kullanıcılardan para sızdırmaya çalışıyor.

Uzmanlar uyarıyor

Trend Micro araştırmacılarından Cris Lumague, “Kısaltılmış bağlantıyı gördüğümüzde bunun bir zararlı siteye yönlendirilebileceğini düşündük. Çünkü bu tarz popüler markalar üzerinden indirim vaadiyle birçok kullanıcı tuzaklara çekilebiliyor” dedi. McDonald’s restoranlarının sosyal mühendislik oyunlarıyla saldırganların aracı olması ilk kez karşımıza çıkmıyor. Büyük ihtimalle bu girişim de son olmayacaktır.

Trend Micro Smart Protection Network, Twitter’da gezinen istenmeyen mesajlardan kullanıcıları koruyor. Tüm kullanıcıların bu tür indirim sunan bağlantılara dikkat etmesi gerekiyor.