'Kritik Hata IP Tehdidi Algılandı' Açılır Dolandırıcılığı
'Kritik Hata IP Tehdidi Tespit Edildi' açılır pencerelerinin kapsamlı bir incelemesinin ardından siber güvenlik uzmanları, bunların bir teknik destek taktiği olarak faaliyet gösterdiğini kesin olarak belirledi. Bu aldatıcı operasyon, 'Microsoft Desteği' kisvesine bürünüyor ve açıkça kullanıcıları sahtekar teknisyenlerle iletişime geçmeye ikna etmeyi amaçlıyor. Kurbanlar, cihazlarının var olmayan sorunlar ve güvenlik endişeleri nedeniyle yakın bir tehdit altında olduğuna inanmaya teşvik ediliyor. Bu taktiğin kesinlikle Microsoft Corporation ile hiçbir bağlantısı olmadığını vurgulamak önemlidir. Kullanıcılar bu tür aldatıcı taktiklerin kurbanı olmamak için dikkatli olmalı ve uyanık kalmalıdır.
'Kritik Hata IP Tehdidi Algılandı' Pop-Up Dolandırıcılığı, Sahte Güvenlik Uyarılarıyla Mağdurları Korkutuyor
'Kritik Hata IP Tehdidi Tespit Edildi' dolandırıcılığını barındıran web sayfaları, resmi Microsoft web sitesini taklit edecek şekilde kurnazca tasarlanmıştır. Bir kullanıcı böyle bir sayfaya eriştiğinde, hemen yanıltıcı bir sistem taramasıyla ve bir dizi endişe verici açılır bildirimle karşı karşıya kalır; bunların tümü, var olmayan tehditlerin varlığını yanlış bir şekilde iddia eder. Bu uydurma uyarılar programda merkezi bir rol oynuyor ve ziyaretçiyi yardım için 'Microsoft Desteği' olduğuna inandıkları yere başvurmaya zorluyor.
Burada örneklenen teknik destek taktikleri, sahte yardım hatlarını teşvik etme konusunda kötü bir üne sahiptir. Bununla birlikte, mağdurun dolandırıcılarla iletişime geçmesi üzerine uygulanan taktikler önemli farklılıklar gösterebilmektedir. Bu plan, arayan kişinin hassas bilgileri açıklamaya, finansal işlemler yapmaya, güvenli olmayan web sitelerini ziyaret etmeye veya farkında olmadan Truva atları, fidye yazılımları veya kripto madencileri gibi zararlı yazılımları indirip yüklemeye zorlandığı telefon görüşmesi veya takip eden aramalarda tamamen kapsanabilir.
Teknik Destek Taktiğine Kanmanın Sonuçları Son Derece Ciddi Olabilir
Pek çok durumda, bu teknik destek dolandırıcıları kurbanlarının bilgisayarlarına uzaktan erişim talebinde bulunur ve bu erişimi elde ederler; bu, UltraViewer, TeamViewer, AnyDesk gibi yasal yazılım uygulamaları veya benzer araçlar aracılığıyla mümkün kılınan bir görevdir. Bu erişimin tehlikeli yönü, siber suçluların bağlantı halindeyken ciddi hasara yol açabilmesidir. Süreç boyunca 'destek' veya 'uzman teknisyen' kılığına bürünerek mağdurun teknik jargonla dikkatini dağıtabilirler. Bu süre zarfında, güvenlik yardımcı programlarını devre dışı bırakabilir veya kaldırabilir, sahte kötü amaçlı yazılımdan koruma programları yerleştirebilir, hassas verileri sızdırabilir ve hatta kurbanın cihazına orijinal kötü amaçlı yazılım yerleştirebilirler.
Vicdansız dolandırıcılar, kurbanlarından bilgi almak için çeşitli yöntemlere başvurabiliyor. Bu, kullanıcıyı telefon üzerinden hassas verileri ifşa etmeye ikna etmeyi ve onlara, oturum açma sayfaları veya kayıt formları olarak akıllıca gizlenmiş aldatıcı kimlik avı web siteleri veya dosyaları sunmayı içerebilir. Hedeflenen bilgi türleri, e-posta, sosyal medya hesapları, e-ticaret platformları, çevrimiçi bankacılık ve kripto para cüzdanları için oturum açma kimlik bilgilerinin yanı sıra, banka hesabı ayrıntıları ve kredi kartı numaraları da dahil olmak üzere kişisel olarak tanımlanabilir bilgiler ve finansal verileri kapsayan kapsamlıdır.
Dahası, bu tür dolandırıcılar, sözde 'hizmetleri' için fahiş ücretler talep etmeleriyle ünlüdür. Yetkililerden daha fazla kaçmak ve yakalanma ve fonların geri alınması olasılığını en aza indirmek için genellikle takibi zor olan yöntemleri tercih ediyorlar. Bu, kripto para birimleriyle ödeme talep etmeyi, ön ödemeli kuponları, hediye kartlarını ve hatta gönderilen paketlerde gizlice saklanan nakit parayı almayı içerebilir. Daha da endişe verici olan ise, başarılı bir şekilde kandırılan kurbanların, dolandırıcıların onları savunmasız ve kazançlı hedefler olarak algılaması nedeniyle sıklıkla tekrar tekrar hedef alınmasıdır.
