Sahte temasa tıklayan kullanıcılar sohbet uygulamasını kullandıkları işletim sistemine (Android, iOS, macOS, Windows) yahut içeriğe eriştikleri ülkeye bağlı olarak öbür bir web içeriğine yönlendiriliyor. Kullanıcılar şayet bir taşınabilir aygıttan bağlanılıyorsa büyük olasılıkla Express VPN yahut VPN Harika Speed uygulamalarının geçersiz sürümlerine yönlendiriliyor. Kullanıcı, YouTube oynatıcısına emsal bir sayfayı açmak için ilişkiyi tıklayabiliyor, fakat kullanıcıdan görüntüyü görüntülemek için uygulamayı yüklemesi isteniyor. Alternatif olarak, kullanıcı zarurî kayıt ile aldatıcı oyun yahut kumar portallarına yönlendirilebiliyor. Kullanıcı bu hizmete ile ilgilenirse, bir SMS aracılığı ile sabit bir haftalık fiyat ödemek zorunda kalıyor. Şayet sohbet uygulamasının masaüstü sürümü kullanılıyorsa kullanıcılar görüntü portalları, fiyatlı sohbetler ve tanışma siteleri üzere yetişkinlere uygun içeriğe yönlendiriliyor. Her durumda, saldırganlar kullanıcıların ödeme yapmasını sağlamaya çalışıyor.
Kullanıcılar kendilerini nasıl savunabilirler?
ESET Türkiye Teknik Müdürü Gürcan Şen yayılan bu dolandırıcılık idaresinden etkilenilmemesi için şu tekliflerde bulundu: “Kesinlikle ilişkiye tıklamayın. Bildiri hesabınızdan yayılmaya başlarsa, arkadaşlarınızı kontağın aslında sizden gelmediği konusunda uyarın. Temasa tıklarsanız, rastgele bir uygulama indirmeyin yahut kontağın altında gizlenmiş rastgele bir hizmete abone olmayın. İleti arkadaşınızdan geliyormuş üzere görünmesine karşın Türkçe gramer yanılgıları iletinin geçersiz olduğunu fark etmenizi sağlayacaktır. İrtibat şeklini kuşkulu bulursanız yahut olağanda o toplumsal ağ sitesinde yazışmadığınız bir arkadaşınızdan bir ileti alırsanız, arkadaşınızı telefonla arayarak sorun. Dolandırıcılık ve makus maksatlı yazılımlar için kullanılabilecek potansiyel olarak istenmeyen uygulamalar (PUA’lar) ve kimlik avı web siteleri hakkında erken ikaz sağlayan güzel bir güvenlik yazılımı kullanmayı unutmayın.”
