Birleşik Krallık’taki Avukatlık Düzenleme Kurumu (SRA), sahte avukatlardan gelen ve Bitcoin ödemesi talep eden e-postalar hakkında kamuoyunu uyardı. Bu e-postalar, bireylerin kişisel verilerini kopyaladığını iddia ederek Bitcoin ödemesi yapılmazsa zarar verici videoların yayınlanacağı tehdidinde bulunuyor. SRA, bu tür dolandırıcılık e-postalarının yaygınlaşması karşısında bireylerin uyanık kalması gerektiğini vurguluyor.
Dolandırıcılık Adresi
SRA’nın web sitesinde yayımlanan bilgilere göre, dolandırıcılık e-postası “joyti.henchie@attwaters.co” adresinden geliyor ve alıcının tüm kişisel verilerini kopyaladığını iddia ediyor. Bu e-postalar, Bitcoin ödemesi yapılmazsa zarar verici videoları yayınlamakla tehdit ediyor. Ayrıca, e-postalar kötü amaçlı yazılımlar içerebilen bir Bitcoin cüzdanına bağlantı içeriyor ve alıcıların bilgilerini daha da tehlikeye atmayı hedefliyor.
Sahte Kimlikler
Dolandırıcılık e-postaları yanıltıcı bir şekilde “Patrice Joyce” adını kullanıyor ve yasal Attwaters Solicitors ve Attwaters Jameson Hill Solicitors firmalarıyla ilişkili olduğunu iddia ediyor. Ancak SRA, kendileri tarafından yetkilendirilmiş veya düzenlenmiş Patrice Joyce adında bir avukat olmadığını doğruladı. Gerçek bir avukatın adının ve firmanın itibarının bu şekilde kötüye kullanılması, dolandırıcıların hedeflerini kandırmak için ne kadar ileri gidebileceklerini gösteriyor.
SRA, “@attwaters.co” e-posta alanı üzerinden yürütülen herhangi bir iş veya işlemin, yasal olan gerçek firmalarla ilişkili olmadığını açıkladı. Gerçek firmaların yasal e-posta alan adları “@attwaters.co.uk” veya “@attwatersjamesonhill.co.uk” ile bitiyor. Ayrıca, e-posta adresinde adı kötüye kullanılan gerçek avukat Joyti olarak bilinen Manjot Kaur Henchie, ne kendisinin ne de firmasının sahte e-postayla herhangi bir bağlantısı olmadığını doğruladı.
Dolandırıcılığa Karşı Alınacak Önlemler
Düzenleyici kurum, bu tür şüpheli e-postalar alan kişilere herhangi bir işlem yapmadan önce gerekli özeni göstermelerini tavsiye ediyor. Bu durum, güvenilir yollarla hukuk bürosuyla doğrudan iletişime geçerek e-postanın gerçekliğini doğrulamayı ve ilgili kişi veya firmanın yetkisini teyit etmek için SRA’nın kayıtlarını kontrol etmeyi içeriyor. Bu adımlar, bu tür dolandırıcılıkların kurbanı olmaktan korunmak için çok önemli.
Somut Çıkarımlar
– Şüpheli e-postaları hemen açmayın ve eklerini indirmeyin.
– E-posta adresinin alan adını dikkatlice kontrol edin.
– Hukuk bürosuyla doğrudan iletişime geçerek doğrulama yapın.
– SRA kayıtlarını kontrol ederek avukatın yetkisini teyit edin.
SRA’nın bu uyarısı münferit bir olay olmayıp, daha geniş kapsamlı bir e-posta şantajı dolandırıcılığı modelinin bir parçası. 2019 yılında benzer bir dolandırıcılık Google‘ın AdSense programını kullanan web sitesi sahiplerini hedef aldı ve dolandırıcılar AdSense hesaplarının askıya alınmasıyla sonuçlanacak sözde bir saldırıyı önlemek için Bitcoin talep etti. 2020’de Yeni Zelanda kolluk kuvvetleri, dolandırıcıların çevrimiçi pornografik faaliyetleri hakkında bilgi sahibi olduklarını iddia ederek ve bilgileri gizli tutmak için Bitcoin fidyesi talep ederek kurbanlara şantaj yapan bir kripto para dolandırıcılığı konusunda uyarıda bulundu.