Dolandırıcıların yeni yöntemi: EPİAŞ SMS uygulamasında büyük güvenlik açığı!

Dolandırıcılar, EPİAŞ’ın SMS uygulamasına sızarak 1 milyon 287 bin 505 kişiye dolandırıcılık amaçlı mesaj gönderdi. Bu tür saldırılar, güvenlik açıklarının ciddiyetini bir kez daha gözler önüne serdi.

Dolandırıcıların kullandığı yöntemler

Dolandırıcılar, EPİAŞ’ın SMS uygulamasını kullanarak kurbanlarına "Kart aidat iadeniz onaylanmıştır" şeklinde mesajlar gönderdi. Mesajda, "Adınıza kayıtlı 8.953 TL kart aidat iadeniz onaylanmıştır. Başvuru için linke tıklayın" ifadesi yer alıyordu. Bu tür mesajlar, genellikle kişisel bilgileri çalmak ve dolandırıcılık yapmak amacıyla tasarlanmış sahte teklifler içeriyor.

Dolandırıcılar, EPİAŞ’ın SMS altyapısına sızarak kurbanlarına sahte linkler gönderdi. Bu bağlantılar, kullanıcıların kişisel bilgilerini çalmayı amaçlayan phishing (oltalama) sitelerine yönlendirilmekte. Şirket adına, bu dolandırıcılık faaliyetleri hakkında suç duyurusunda bulunuldu ve savcılığa şüpheli IP numaraları bildirildi.

Dolandırıcılar, ayrıca kendilerini EPİAŞ SMS uygulamasına yazılım desteği sağlayan Asist Bilgi Teknolojileri ve Elektronik Haberleşme Ltd. Şti'nin yetkilisi olarak tanıttı. Kurbanları, “Planlı bakım çalışması yapıyoruz. Hesabınızı 6 aydır kullanmadığınızı fark ettik. Kullanılmayan hesapları bloke etmek için sizinle bir SMS paylaşıyorum” gibi bir açıklama ile kandırdılar.

EPİAŞ, yaşanan güvenlik ihlalinden sonra derhal harekete geçti ve dolandırıcılara karşı hukuki süreç başlattı. Şirket, tüm kullanıcıları bu tür dolandırıcılık girişimlerine karşı dikkatli olmaları konusunda uyarırken, güvenlik önlemlerinin güçlendirileceğini duyurdu. Kullanıcılara, kendilerine gelen şüpheli mesajlara itibar etmemeleri ve kişisel bilgilerini paylaşmamaları öneriliyor.

Bu tür olaylar, dijital güvenlik konusunda daha dikkatli olunması gerektiğini ve kişisel bilgilerin korunmasının önemini vurguluyor. Kullanıcıların, gelen mesajların kaynağını doğrulamadan herhangi bir bağlantıya tıklamaktan kaçınmaları büyük önem taşıyor.