Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Cloudflare Site Bağlantısının Güvenli Olup Olmadığını...

Cloudflare Site Bağlantısının Güvenli Olup Olmadığını Kontrol Ediyor - Açılır Pencere Dolandırıcılığı

Mezo'de Kimlik avı, Kötü amaçlı yazılım'de
Çevir:

Siber suçlular, kullanıcıları zararlı eylemlere sürüklemek için güvenilir markaları rutin olarak taklit eder ve Cloudflare'ın "Site Bağlantısının Güvenli Olup Olmadığını Kontrol Ediyor" açılır pencere dolandırıcılığı bunun en iyi örneklerinden biridir. Meşru bir Cloudflare güvenlik kontrolüne tıpatıp benzese de, tamamen sahtedir ve Cloudflare veya herhangi bir gerçek şirket, kuruluş veya hizmet sağlayıcısıyla ilişkili değildir. Amacı, kullanıcıları kendi cihazlarında kötü amaçlı kod çalıştırmaya yönlendirmektir.

Kötü amaçlı yazılımın çalıştırılmasını tetiklemek için tasarlanmış sahte bir CAPTCHA.

Bu dolandırıcılık yöntemi, standart bir Cloudflare doğrulama sayfası gibi görünüyor. İlk bakışta, onay kutusu türünde bir CAPTCHA içeren, rutin bir "Site bağlantısının güvenli olup olmadığını kontrol etme" sayfasına benziyor. Ancak ziyaretçi kutuyu tıkladığında, süreç beklenmedik bir şekilde değişiyor.

Sayfa, gerçek bir doğrulama adımına geçmek yerine, kullanıcılara bir dizi klavye kısayoluna basmalarını söylüyor:

  • Windows Tuşu + R
  • CTRL + V
  • Girmek

Bu adımlar herhangi bir meşru güvenlik kontrolünün parçası değildir. Bunun yerine, web sitesi sessizce kullanıcının panosuna kötü amaçlı bir komut dosyası yerleştirir. Kurban, Win + R tuş kombinasyonunu kullanarak Çalıştır iletişim kutusunu tetiklediğinde, CTRL + V tuş kombinasyonunu kullanarak yapıştırdığında ve ardından Enter tuşuna bastığında, komut dosyası sistemde yürütülür. Bu yöntem, kullanıcıları zararlı komutları kendileri çalıştırmaya kandırmaya dayanan ClickFix dolandırıcılığının karakteristik bir özelliğidir.

ClickFix Dolandırıcılıklarının Amacı Nelerdir?

ClickFix kampanyaları, bu Cloudflare temalı varyant da dahil olmak üzere, birçok kötü amaçlı yazılım türünü yaymasıyla bilinir. Çalıştırıldıktan sonra, kötü amaçlı komut dosyası hem kişisel hem de işletme sistemlerini tehlikeye atabilecek tehlikeli yazılımlar yükleyebilir. Şu gibi tehditleri yayabilir:

  • Dosyaları şifreleyip fidye talep edebilen fidye yazılımı
  • Sistem kaynaklarını ele geçiren kripto para madencileri
  • Uzaktan kumanda, gözetleme veya veri hırsızlığı için tasarlanmış gizli truva atları.

Bu tür enfeksiyonların sonuçları, geri dönüşü olmayan veri kaybından mali zarara ve kimlik hırsızlığına kadar ciddi olabilir.

Bu Aldatıcı Sayfaların Ardındaki Daha Geniş Amaç

Kötü amaçlı yazılım dağıtımının ötesinde, çevrimiçi dolandırıcılık genellikle hassas bilgileri toplamayı, para çalmayı veya kurbanları sahte destek hizmetleriyle iletişime geçmeye zorlamayı amaçlar. Dolandırıcılık korkutma taktikleri kullansa, güvenilir bir markayı taklit etse veya yanıltıcı talimatlara dayansa da, nihai amaç aynıdır: kullanıcının zararına kar elde etmek.

Bu planların arkasındaki suçlular tekniklerini sürekli olarak geliştiriyorlar; bu nedenle bu tuzakları erken fark etmek çok önemlidir.

Bir enfeksiyondan şüpheleniyorsanız ne yapmalısınız?

Bu dolandırıcılık yönteminden kaynaklanan kötü amaçlı komutları çalıştırdığınızdan şüpheleniyorsanız, derhal güvenilir bir güvenlik yazılımıyla tam sistem taraması yapın. Hasarı en aza indirmek için tespit edilen tüm tehditleri mümkün olan en kısa sürede karantinaya alın ve kaldırın.

Bu Dolandırıcılık Yöntemleri Kurbanlara Nasıl Ulaşıyor?

Dolandırıcılar genellikle kullanıcıları tehlikeli web sitelerine yönlendirmek için çeşitli dağıtım taktiklerine başvururlar. Sahte Cloudflare doğrulama sayfaları da bunun bir istisnası değildir.

Yaygın teslimat yöntemleri şunlardır:

  • Sahte reklam ağları ve yönlendirmeler
  • Kötü amaçlı reklamlar, rahatsız edici reklamlar ve yanıltıcı açılır pencereler
  • Spam mesajlar; e-postalar, sosyal medya gönderileri, DM/PM'ler, SMS mesajları, istenmeyen aramalar ve otomatik aramalar dahil olmak üzere çeşitli şekillerde karşımıza çıkabilir.
  • Yazım hatalı web adreslerini kullanan Typosquatting URL'leri.
  • Aldatıcı reklamlar veya yönlendirmeler oluşturan reklam yazılımı bulaşmaları

Bu teknikler, saldırganların minimum çabayla çok sayıda potansiyel kurbana ulaşmasını sağlar.

İnternette gezinirken dikkatli olun.

Cloudflare'ın "Site Bağlantısının Güvenli Olup Olmadığını Kontrol Ediyor" açılır pencere dolandırıcılığı, ikna edici bir görünümün tehlikeli niyetleri ne kadar kolay gizleyebileceğini gösteriyor. Çevrimiçi tehditler sıklıkla güvenilir markaları ve tanıdık süreçleri taklit ettiğinden, kullanıcılar beklenmedik uyarılar, alışılmadık komutlar veya olağandışı doğrulama adımlarıyla karşılaştıklarında dikkatli olmalıdır. Sürekli tetikte olmak, gelişmiş çevrimiçi dolandırıcılıklara karşı en güvenilir savunmalardan biridir.

System Messages

The following system messages may be associated with Cloudflare Site Bağlantısının Güvenli Olup Olmadığını Kontrol Ediyor - Açılır Pencere Dolandırıcılığı:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

trend

Webmail Hesabınızı İptal Etme Talebi Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Siber suçlular, rutin hizmet bildirimlerini taklit eden aldatıcı mesajlar oluşturmaya devam ediyor ve 'Webmail Hesabınızı İptal Etme Talebi' dolandırıcılığı bunun açık bir örneği. Bu e-postalar acil veya resmi görünse de, hassas bilgileri toplamak için tasarlanmış bir kimlik avı planının parçasıdır. Herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantılı değillerdir. Sahte İptal...

En çok görüntülenen

Yükleniyor...