Virüs/Kötü Amaçlı Yazılım Bulaşmaları Açılır Pencere Dolandırıcılığı Olarak Tanımlandı
'Virüs/Kötü Amaçlı Yazılım Bulaşmaları Tespit Edildi' terimi, hileli ve güvenilmez web sitelerini araştırırken bilgi güvenliği araştırmacılarının dikkatini çeken hileli bir teknik destek taktiğini ifade eder. Bu özel taktik, kullanıcıları yanıltmak ve sahte bir Microsoft Destek hizmetiyle iletişime geçmeleri için kandırmak amacıyla çalışır. Aldatma, kullanıcının cihazına güvenli olmayan bir yazılım bulaştığına dair yanlış iddialar yoluyla gerçekleştirilir ve böylece kullanıcı sahte destek hizmetiyle iletişime geçmeye teşvik edilir.
Virüs/Kötü Amaçlı Yazılım Bulaşmaları Tespit Edildi Pop-Up Dolandırıcılığı, Sahte Uyarılarla Kullanıcıları Korkutuyor
'Virüs/Kötü Amaçlı Yazılım Bulaşmaları Tespit Edildi' dolandırıcılığı, Microsoft'un resmi web sitesini taklit eden Web sayfalarında faaliyet göstererek ona özgün bir hava katıyor. Bu sahte sayfalar, kullanıcıları cihazlarındaki varsayılan tehditler konusunda uyaran ve onları yardım için verilen telefon numaralarını aramaya şiddetle teşvik eden çok sayıda açılır pencere görüntüler.
Bu dolandırıcılığın aktardığı tüm bilgilerin tamamen uydurma olduğunu ve Microsoft Corporation veya onun herhangi bir ürün veya hizmetiyle hiçbir bağlantısı olmadığının altını çizmek gerekir.
Taktik, kullanıcı sahte yardım hattını arayarak iletişim kurduğunda ortaya çıkar. Bu aldatmaca boyunca dolandırıcılar, diğerlerinin yanı sıra kötü amaçlı yazılımların kaldırılması, güvenlik kurulumu ve abonelik yenileme gibi alanlarda yardım sağladıklarını iddia eden sözde 'uzman teknisyenler' gibi davranıyorlar.
Kurbanlar, bu siber suçlularla konuşurken kişisel bilgilerini açıklamaya, finansal işlemlere katılmaya veya truva atları veya fidye yazılımları gibi son derece zarar verici olabilecek kötü amaçlı yazılımları indirmeye ve yüklemeye zorlanabilir.
Çoğu durumda, teknik destek programları, yasal yazılım aracılığıyla kolaylaştırılabilen, kullanıcıların cihazlarına uzaktan erişim talep eden dolandırıcıları içerir. Bu hile, dolandırıcıların hassas bilgilere ve sistem kontrollerine yetkisiz erişim sağlaması nedeniyle özellikle endişe vericidir.
Teknik Destek Taktiklerinin Mağdurlar Açısından Korkunç Sonuçları Olabilir
Suçlular, yasal güvenlik araçlarını devre dışı bırakmayı veya kaldırmayı, sahte anti-virüs yazılımı yüklemeyi, veri ayıklamayı, fon elde etmeyi ve bilgisayar sistemlerine çeşitli kötü amaçlı yazılım türleri bulaştırmayı içerebilecek bir dizi güvenli olmayan faaliyette bulunur. Bu eylemlerin etkisi hem bireyler hem de kuruluşlar için oldukça zararlı olabilir.
Erişmeye ve kullanmaya çalıştıkları veriler çok çeşitli; e-postalar, sosyal ağlar, veri depolama hizmetleri, e-ticaret platformları, çevrimiçi bankacılık ve kripto para cüzdanları gibi çeşitli çevrimiçi hesapların kullanıcı adları ve şifreleri de dahil. Ayrıca kimlik kartı bilgileri, pasaport taramaları veya fotoğraflar gibi kişisel olarak tanımlanabilir bilgiler de bu kötü niyetli aktörlerin ana hedefleridir. Ayrıca banka hesabı ayrıntıları ve kredi kartı numaraları gibi finansal verilerin ele geçirilmesi riski vardır.
Dolandırıcılar bu hassas bilgiyi elde etmek için çeşitli teknikler kullanır. Mağdurları bu tür verileri açıklamaya zorlamak için telefona dayalı taktikler kullanabilirler. Alternatif olarak, kurbanları bilgilerini sahte kimlik avı web sitelerine veya kötü amaçlı dosyalara girmeye yönlendirebilirler. Bilgi çalan kötü amaçlı yazılımlar, siber suçluların ele geçirilen sistemlerden gizlice veri toplamak için kullandığı başka bir yöntemdir.
Bu siber suçların endişe verici yönlerinden biri, bu suçlular tarafından sunulan 'hizmetlerin' potansiyel olarak fahiş maliyetidir. Çoğu durumda kripto para birimleri, ön ödemeli kuponlar, hediye kartları ve hatta paketlerin içine gizlenmiş nakit parayla ödeme talep ediyorlar. Bu yöntemlerin seçilmesinin nedeni, takip edilmesinin zor olması, faillerin hukuki sonuçlarla karşılaşma olasılığının azalması ve mağdurların paralarını geri almalarını zorlaştırmasıdır.
Üstelik bu dolandırıcılıkların kurbanı olan kişiler, bilgilerinin sıklıkla suç ağları arasında satılması veya paylaşılması nedeniyle kendilerini tekrar tekrar hedef olarak bulabilirler; bu da mağduriyet döngüsünü sürdürür ve kişisel verileri ve finansal varlıkları koruma çabalarını daha da karmaşık hale getirir.
