Akıllı telefon uygulamalarında kullanılan dolandırıcılık formülleri her gün binlerce kullanıcıyı etkilemeye devam ederken bugün Microsoft’tan değerli bir açıklama geldi. Şirketin 365 Defender Grubu, ‘toll billing’ olarak bilinen kablosuz uygulama protokolü (WAP) dolandırıcılığı hakkında kıymetli sonuçlar yakaladı.
Android uygulamalarını inceleyen şirket, giderek popülerleşen dolandırıcılık metodu hakkında ayrıntılı bir bilgilendirme paylaştı. Bir blog yazısı yayınlayan şirket, kelam konusu dolandırıcılık usulüyle dolandırıcıların birtakım ağ operatörlerini maksat alabildiğini ve kötü gayeli aktivitelerini gizleyebildiklerini belirtti.
Haberiniz olmadan cebinizden para çıkıyor:
Microsoft’un sunduğu bilgilere nazaran WAP saldırısı, öncelikle Wi-Fi temasının kesilmesiyle başlıyor. Daha sonra kullanıcının taşınabilir şebeke ağına geçiş yapmasıyla birlikte art planda bir abonelik sayfası açılıyor ve kullanıcı, haberi olmadan fiyatlı abonelik satın alıyor. Bunun akabinde yazılım, tek seferlik şifreye de müdahale ediyor ve şifreyi, kullanıcı mesaj bildirimini görmeden servis sağlayıcısına gönderiyor.
Öte yandan bu hücumlar, sırf belli ülkelerde ve bölgelerdeki kullanıcıların maksat alınmasıyla gerçekleşiyor. Çünkü Microsoft’a nazaran yazılım, bu sürece başlamadan evvel kullanıcının bulunduğu ülkeyi ve hangi ağ operatörünü kullandığını inceliyor.
Peki bu akından nasıl korunulur?
Microsoft, hücumdan korunmak için öncelikle uygulamaların Google Play Store yahut sağlam servislerden indirilmesini tavsiye ediyor. Bununla birlikte uygulamalara SMS müsaadeleri üzere güçlü müsaadelerin verilmemesi gerektiğini vurguluyor. Yani bu hücumlardan korunmak, çok büyük oranda kullanıcının sorumluluğunda oluyor.
