Cihazınızda Güvenlik Sorunları Olabilir Açılır Pencere Dolandırıcılığı
Infosec araştırmacıları, 'Cihazınızda Güvenlik Sorunları Olabilir' açılır pencere dolandırıcılığı çalıştıran bir grup web sitesi tespit etti. Bu, şüpheci olmayan kullanıcılara zorlukla işlevsel PUP'lar (Potansiyel Olarak İstenmeyen Programlar) sağlamak için vicdansız kişiler tarafından kullanılan bilinen bir teknik olsa da, bu yeni taktiğin farklı bir nihai hedefi vardır.
'Cihazınızda Güvenlik Sorunları Olabilir' açılır dolandırıcılığına ait sayfalardan herhangi birine giren kullanıcılara, sistemlerinin risk altında olabileceği konusunda uyaran bir mesaj gösterilir. Ardından site, tespit edilen sorunlarla başa çıkmada son derece etkili olacağı varsayılan yazılım ürünlerinin bir listesini 'yardımcı bir şekilde' sunacaktır. Ziyaretçilerin bu listeye erişmek için tek yapmaları gereken 'İzin Ver' düğmesini tıklamaktır. Ancak bunu yapmak, beklenenden çok farklı bir sonuca sahip olacaktır.
İlk olarak, aldatıcı web sitesi, kullanıcıyı özel bir kimlik avı sayfasına yönlendirecektir. Dolandırıcılar, farklı kullanıcı veri türlerini toplamak için kimlik avı portalını kolayca değiştirebilir. Kullanıcıların yönlendirildiği mevcut sayfa, özellikle finansal verileri sifonlamak için tasarlanmıştır. Kullanıcılara bir cihaz güvenlik ürününe abone olma şansı sunacak. Talimatları takip etmek, dolandırıcıların kullanıcı tarafından girilen tüm bilgileri almasına ve sağlanan kredi/banka kartlarından haftalık ücretlendirmelere neden olabilir.
'İzin Ver' düğmesini tıklamanın başka bir sonucu daha vardır - kullanıcılar sitenin anında iletme bildirim hizmetlerine abone olacaklardır. Pratikte bu, web sitesinin artık etkilenen cihazda müdahaleci bir reklam kampanyası yürütebileceği ve bu süreçte yaratıcıları için parasal kazançlar sağlayabileceği anlamına geliyor. İstenmeyen reklamlar birden çok biçim alabilir ve hatta tarayıcıda görüntülenen diğer içerikleri kapsamaya başlayabilir. Ayrıca, kullanıcılar görüntülenen reklamlarla etkileşime girerken dikkatli olmalıdır - bunlardan herhangi birine tıklamak, şüpheli veya tamamen güvenli olmayan üçüncü taraf web sitelerine yol açabilir.
