En büyük müzik akışı hizmetleri sağlayıcılarından birisi olan Spotify, son yılların en popüler uygulamalarından birisi.
Türkiye'de ve dünyada milyarca kullanıcıya sahip olan Spotify'ın dolandırıcılarla başı dertte.
DOLANDIRICILIK SİTELERİNE YÖNLENDİRİYOR
Özellikle son dönemde yanıltıcı çalma listeleri ve spam podcast’lerle kullanıcıların dolandırıcılık sitelerine yönlendirilme girişimleri dikkat çekiyor.
Spotify üzerindeki bazı çalma listeleri, kullanıcıların ilgisini çekecek şekilde tasarlanıyor. Örneğin, “Sony Vegas Pro 13 Crack” gibi başlıklar, cazip vaatlerle kullanıcıları bu listelere tıklamaya teşvik ediyor. Bu içeriklere tıklayan kullanıcılar, dolandırıcılık sitelerine yönlendiriliyor. Benzer şekilde, yapay zeka ile oluşturulan ses mesajlarını içeren spam podcast’ler, yasa dışı içeriklerin tanıtımını yaparak kullanıcıları yanıltıyor.
Siber suçlular, Spotify ve benzeri akış hizmetlerine zararlı içerikler yüklemek için üçüncü taraf platformları kullanıyor. Özellikle Firstory gibi podcast barındırma hizmetleri üzerinden oluşturulan bu içerikler, yayınlama sürecindeki denetim eksikliklerinden faydalanarak hızla yayılıyor. Bu, dolandırıcıların platformda yer edinmesini kolaylaştırıyor.
Spotify'DAN AÇIKLAMA
Siber güvenlik uzmanı Karol Paciorek, bu güvenlik açığını fark ederek X (eski adıyla Twitter) hesabında önemli uyarılarda bulundu. Paciorek, kullanıcıları şüpheli çalma listeleri ve podcast’lere karşı dikkatli olmaya çağırdı. Spotify ise bir açıklama yaparak problemli içerikleri kaldırdığını ve bu tür durumlara karşı daha dikkatli olacağını belirtti.
Tıklanabilir Bağlantılara Karşı Dikkat
Çalma listelerinde veya podcast açıklamalarında yer alan bağlantılara tıklamadan önce dikkatli olun.
