İnternet Dolandırıcılığı ve Haksız Kazanç !
İnternette gezirken böyle “http://www.cebin.de/landings/sifreci/?softID=90” bir adress ile karşılaştım.
Msn/Facebook/Gmail gibi servislerin şifrelerini bulduğunu idda eden bir site. Bu tür sitelerle bir çok kez karşılaştım genelde trojan ve/veya keylogger görevi gören yapmacık bir programla kurbanlarını avlarlar.Bu tür konulara ve adli analiz tekniklerine düşkün olduğumdandır ki , konuya ilişkili programı indirir incelerdim.Zararlı programcığı derinlemesine analiz eder bir trojan ve/veya keylogger görevi görüyorsa saldırganın bu yolla kurbandan aldığı bilgiyi nereye gönderdiğini bulmaya çalışırdım.Sniffing ,mint teknikleri ve olydb ile ters mühendislik yöntemleri muhteşem işe yarardı.Bir çok kez bu zararlı yazılımların erişim kurdukları ftp , mail gibi gibi adreslere ve erişim bilgilerine ( k.adı-password gibi)
ulaştım 🙂 Oyunlarını gizlice bozdum …
Bu olayıda buna benzeterek bir inceleyeyim dedim. İlgili sayfaya numaramı girdikden sonra cep telefonununa “3700” dan bir şifre geldi ehuu amma gerçekçi yapmışlar dedim şifreyi sitede ilgili kutucuğa girdim bana bir programcığın download edileceğini beklerken ikinci bir sms geldi program cep telefonuma gönderilmiş fakat telefonum monofonik olduğu için ben “Mesaj gösterilemiyor” yazısı ile karşılaştım.Durumun farkına varmam uzun sürmedi kontorumu kontrol ettim 50 kontor uçmuş.
Sinir bozucu bir olay, ben bilinçli bir şekilde araştırma niteliğinde bakayım derken bu tuzağa düştüğüme göre daha niceleri (bilinçsiz son kullanıcı ) bu tuzağa düşer hayal bile edemiyorum.İnceledim araştırdım bir firmaya ait tescilli bir siteymiş.Sahibiyle konuştum bilgim yok yarın sizi firmadan aratıcam dedi.Gün içinde ilgili firmanın SATIŞ temsilcisi benimle irtibata geçti sağolsun.Kendisi hem satış ,hem teknik hemde yönetimle ilgilendiğini söyleyince ben konuşmayı sürdürdüm fakat konuyu bir türlü aksettiremedim hanımefendiye.Haklı olarak yaptıkları işin, verdikleri reklamların leqal olduğunu savunup durdu belkide bu iş için para alıyordur çalıştığı firmadan.Peki ben sorarım ozaman ;
1-www.diziizleyelim.com da bulunan reklamdan nasıl haberiniz olmaz, hayrına reklam yayınlayan varsa bizde bilelim.
2-Yaptığınız program cep telefonundan girilen şifreleri HATIRLIYOR‘muş , peki MSN/Facebook/Gmail şifresi BULMAK da ne oluyor ?Bulmak için kaybetmek yada bilmemek gerekir …
3-İlgili sayfanın en altında bu iş için kaç kontor gidiceği yazmıyor ve yasal zorunluluklar kullanım şartları vs gibi bilgiler hiiiiççç yok.
Şu açıklamaya mı sığınıyorsunuz : “CEBINDE servisinde promosyon kapsamında Şifreci, Pusula, Sözlük, Cep Saat ve TV Kumanda uygulamalarını 99 SMS/ 198 Kontöre cep telefonunuza indirebilirsiniz.”
4-Madem firmasınız ciddi bir iş yapıyorsunuz, yaptığınız programla ilgili ekran görüntülerinin , bir demosunun, kısa bir tanıtıcı reklamının yer aldığı site neden yapmıyorsunuz ?Ticareti bilmiyoruz demeyin 🙁
Birde kendimize bir kaç soru soralım ;
Soru : Bu tür firmalara Vodafone/Turkcell/Avea gibi firmalar neden hizmet veriyor, bun nasıl sağlıyorlar ?
Cevap : Bu tür firmalar Telekomünikasyon firmalarını yasal zeminde iş yapıcakları vaadiyle kandırıp istedikleri gibi at koşturuyorlar…
Soru: Nereden cesaret alıyorlar ?
Cevap: Bilişim hukukunun eksikliğinden, xyz bankasını hackleyen vatandaşın suçu hapisdir den başka bağlayıcı/ciddi bir kanun yazmıyor türk bilişim kanununda.Ve insanların duyarsızlığı..
Telefonda dinleyici modunda 15 dakikaya aşkın görüştüğüm, sürekli aynı şeyleri tekrarlayan hanımefendi ile bir sonuca varamayacağımı anlayınca mail ile geri dönüceğimi belirttim.
Gün içinde mail ile fikirlerimi beyan ettim, hususi konularda ikaz ve önerilerde bulundum.[bana daha cevap gelmedi.]
Kafamda o kadar kötü bir yer edindi ki akşama doğru tekrar bakayım dedim ,sanırım maili dikkate almış yazının başında belirttiğim adresten içeriği kaldırmışlar. (Tekrar yapmayacaklarının garantisi yok)
Konuyu merak edip araştırmak isteyenler google cache inden ulaşabilirler.
http://www.google.com.tr/search?hl=tr&q=site%3Acebin.de+sifreci&meta=
Lafı daha fazla uzatmadan Değerli Arkadaşlarıma bu tür konularda ilgili merciilere başvurmalarını, yakın dostlarını ve çevresindekileri bilinçlendirmelerini rica ediyorum.
Tartışmaya son derece açık konuyu burada sizinle paylaşıyorum her türlü yoruma açık konu !
Olası siteler ve daha tehlikelileri ile karşılaştığınızda ;
Güvenlik Platformlarına ve Listelerine iki kelam yazı ile , Telekomikasyon İletişim Başkanlığına ( http://tib.gov.tr/ ) resmi bir mesaj ile , konu çok ciddiyse ve siz madursanız elinizde dilekçe ile cumhuriyet başsavcılığına başvurmanızı şiddetle öneririm.
Saygılarımla.