Yaklaşan Anneler Günü’nü fırsat bilen siber dolandırıcılar, popüler kahve zinciri Kahve Dünyası’nın adını kullanarak yeni bir "oltalama" (phishing) yöntemiyle çok sayıda kişiyi hedef aldı. WhatsApp ve sosyal medya mecraları üzerinden hızla yayılan sahte linkler, kullanıcıların kişisel verilerini ve IP adreslerini ele geçirme tehlikesi taşıyor.
![]()
Şirketten açıklama geldi "Hukuki süreç başlatıldı"
Dolandırıcılık girişiminin sosyal medyada gündem olmasının ardından Kahve Dünyası resmi hesapları üzerinden bir uyarı yayımladı. Açıklamada, şirketin böyle bir kampanyasının bulunmadığı vurgulanarak "Söz konusu içeriklerde yer alan 'anket doldurarak para kazanma' gibi ifadelerin şirketimizle hiçbir ilgisi bulunmamaktadır. Kurumsal kimliğimizi taklit ederek kullanıcıları mağdur etmeyi hedefleyen bu kişilere karşı hukuki süreç başlatılmıştır" ifadelerine yer verildi.
Dolandırıcılık sistemi nasıl işliyor?
Kullanıcılara WhatsApp üzerinden gönderilen linkler, Kahve Dünyası’nın resmi internet sitesini birebir kopyalayan sahte bir arayüze yönlendiriyor.
Sitede kullanıcılara "Günde kaç kahve içersiniz?" gibi basit sorular yöneltiliyor. Ardından ekrana gelen 9 kutu arasından seçim yapılması istenerek bir "hediye kutusu oyunu" oynatılıyor. "Ödül kazandınız" tebriğiyle karşılaşan kullanıcıdan, hediyeyi alabilmesi için linki 20 kişiye veya 5 farklı WhatsApp grubuna göndermesi talep ediliyor. Bu sayede dolandırıcılık girişimi bir zincir şeklinde hızla yayılıyor.
Son aşamada kullanıcıdan telefon doğrulaması, adres bilgileri ve diğer kişisel veriler isteniyor. Bu noktada kullanıcıların verileri ele geçirilirken, cihazların IP adresleri de kopyalanabiliyor.
Uzmanlardan güvenlik uyarısı
Siber güvenlik uzmanları, kurumsal şirketlerin bu denli yüksek tutarlı hediye çeklerini WhatsApp zincirleri üzerinden dağıtmayacağını hatırlatarak şu uyarılarda bulundu:
-
Kaynağı belirsiz, "hediye" veya "para" vaat eden linklere tıklanmamalı.
-
Kampanyaların doğruluğu mutlaka şirketin resmi internet sitesi (domain kontrolü yapılarak) veya doğrulanmış sosyal medya hesapları üzerinden kontrol edilmeli.
-
Şüpheli bir linke tıklandığında kişisel veriler veya şifreler paylaşılmamalı.




