License-check-av.site
Dikkatsizce internette gezinmek, özellikle aldatıcı veya düşük kaliteli web siteleriyle karşılaşıldığında, kullanıcıları çok çeşitli çevrimiçi tehditlere maruz bırakabilir. Sahtekar sayfalar sıklıkla sahte CAPTCHA doğrulama testleri, uydurma kötü amaçlı yazılım tespitleri veya güvenilir antivirüs satıcılarından geliyormuş gibi görünen sahte güvenlik uyarıları gibi manipülatif tekniklere başvurur. Bu yöntemlerin temel amacı, ziyaretçileri tarayıcının 'İzin Ver' düğmesine tıklamaya ikna ederek, rahatsız edici bildirimlere izin vermektir. Etkinleştirildikten sonra, bu bildirimler dolandırıcılıkları, kötü amaçlı web sitelerini, sahtekar yazılımları ve asla güvenilmemesi veya etkileşimde bulunulmaması gereken diğer tehlikeli çevrimiçi içerikleri teşvik edebilir.
İçindekiler
License-check-av.site: Aldatıcı ve Güvenilmez Bir Web Sitesi
Güvenlik araştırmacıları, License-check-av.site adresini, ziyaretçileri tarayıcı bildirimlerine abone olmaya yönlendirmek için tasarlanmış kötü amaçlı bir web sayfası olarak tanımladı. Site, yanıltıcı uyarılar ve sosyal mühendislik taktikleri kullanarak sahte bahanelerle bildirim izinleri elde ediyor.
Sayfaya erişildiğinde, içeriğin meşru görünmesini sağlamak için bir onay kutusu ve reCAPTCHA tarzı bir logo içeren sahte bir doğrulama arayüzü görüntülenir. Ziyaretçilerden, robot olmadıklarını doğrulamak için 'İzin Ver' düğmesine tıklamaları istenir. Gerçekte, 'İzin Ver'e tıklamak hiçbir şeyi doğrulamaz. Bunun yerine, License-check-av.site'a kullanıcının cihazına doğrudan tarayıcı bildirimleri gönderme izni verir.
Bu izin alındıktan sonra, site kullanıcıları yanıltıcı uyarılarla, sahte güvenlik uyarılarıyla ve potansiyel olarak zararlı sayfalara bağlantılarla bombardımana tutabilir.
Kullanıcıları Korkutmak İçin Tasarlanmış Sahte Güvenlik Uyarıları
Araştırmacılar, License-check-av.site sitesinin kullanıcının antivirüs lisansının süresinin dolduğunu ve sistemin artık korunmadığını iddia eden endişe verici bildirimler gönderdiğini gözlemledi. Bu mesajlar, cihazda tespit edildiği iddia edilen şüpheli etkinlikler, kötü amaçlı yazılım bulaşmaları veya güvenlik açıkları hakkında uyarıda bulunarak panik yaratmaya çalışıyor.
Bildirimler, kullanıcıları güvenlik korumasını derhal yenilemeye veya bağlantılı sayfalar üzerinden sistem taraması yapmaya teşvik etmektedir. Ancak bu uyarılar tamamen uydurmadır ve güvenilmemelidir.
Bu uyarıların asıl amacı, kullanıcıları zararlı reklamlara tıklamaya veya güvenilir olmayan web sitelerini ziyaret etmeye yönlendirmektir. Bu tür siteler şunlar olabilir:
- Potansiyel olarak istenmeyen programları (PUP'lar), reklam yazılımlarını, tarayıcı korsanlarını veya diğer müdahaleci yazılımları teşvik etmek.
- Giriş bilgileri, bankacılık detayları veya ödeme verileri gibi hassas bilgileri çalmaya teşebbüs.
- Ziyaretçileri kimlik avı sayfalarına, sahte çekilişlere, teknik destek dolandırıcılıklarına veya sahte abonelik hizmetlerine yönlendirmek.
Bu yanıltıcı bildirimlerle etkileşim kurmak, nihayetinde mali kayıplara, gizlilik ihlallerine veya cihazların tehlikeye girmesine yol açabilir.
Sahte CAPTCHA Kontrollerinin Uyarı İşaretlerini Tanıma
Sahte CAPTCHA sayfaları, dolandırıcı web sitelerinin kullanıcıları push bildirimlerini etkinleştirmeye kandırmak için kullandığı en yaygın taktiklerden biri haline geldi. Meşru insan doğrulama sistemlerine benzeseler de, genellikle dolandırıcılığı ortaya çıkaran birkaç uyarı işareti bulunur.
En büyük uyarı işaretlerinden biri, bir sayfanın doğrulama sürecinin bir parçası olarak kullanıcılardan tarayıcının 'İzin Ver' düğmesine tıklamalarını istemesidir. Meşru CAPTCHA sistemleri, bir kişinin insan olduğunu doğrulamak için asla bildirim izinlerine ihtiyaç duymaz.
Kullanıcılar ayrıca şu sayfalara da şüpheyle yaklaşmalıdır:
- "Devam etmek için İzin Ver'e tıklayın", "Doğrulamak için İzin Ver'e basın" veya "İçeriğe erişmek için bildirimleri etkinleştirin" gibi belirsiz talimatlar görüntüleyin.
- Kötü tasarlanmış reCAPTCHA grafikleri veya gerçek CAPTCHA hizmetleri gibi çalışmayan basitleştirilmiş onay kutusu öğeleri kullanın.
- Bağlantılara, reklamlara veya açılır pencerelere tıkladıktan sonra beklenmedik bir şekilde yönlendirme yapılıyor.
- Gerçek tarama veya doğrulama işlemi gerçekleşmeden önce acil güvenlik uyarıları sunun.
- İlgisiz veya şüpheli web sitelerinde aşırı reklam veya yönlendirmelerle görünmek.
Bu taktikler, kullanıcı güvenini ve kafa karışıklığını istismar etmek için özenle tasarlanmıştır. CAPTCHA doğrulama amacıyla bildirim izni isteyen herhangi bir web sitesi son derece şüpheli olarak değerlendirilmelidir.
Kullanıcılar License-check-av.site gibi sitelere nasıl ulaşıyorlar?
Sahtekar web siteleri nadiren meşru kaynaklardan doğrudan trafik alır. Bunun yerine, kullanıcılar genellikle aldatıcı veya güvenli olmayan çevrimiçi faaliyetler yoluyla License-check-av.site gibi sayfalara yönlendirilir.
Yaygın enfeksiyon ve yönlendirme kaynakları arasında yanıltıcı reklamlar, sahte indirme düğmeleri, kötü amaçlı e-posta bağlantıları, dolandırıcılık mesajları ve ele geçirilmiş web siteleri yer almaktadır. Torrent sayfaları, yasa dışı yayın platformları ve diğer şüpheli web siteleriyle ilişkili güvenli olmayan reklam ağları da sık sık yönlendirme kaynaklarıdır.
Bazı durumlarda, bir cihaza yüklenen reklam yazılımları sürekli olarak otomatik olarak zararlı sayfalar açabilir. Bu tür yazılımlar genellikle tarayıcı davranışını değiştirir, web sayfalarına reklamlar yerleştirir ve kullanıcılara ek riskler veren rahatsız edici açılır pencereler oluşturur.
Anlık Bildirimlerin Kötüye Kullanımı Neden Tehlikelidir?
Tarayıcı bildirimlerinin kendileri doğası gereği kötü amaçlı değildir. Ancak, kötü niyetli web siteleri, orijinal web sayfası kapatıldıktan sonra bile kullanıcılara doğrudan zararlı veya yanıltıcı içerik sunmak için bu meşru tarayıcı özelliğini kötüye kullanmaktadır.
Bu durum, dolandırıcıların yanıltıcı reklamlar, sahte sistem uyarıları, kimlik avı girişimleri ve kötü amaçlı web sitelerine bağlantılar dağıtmak için kullanabileceği kalıcı bir saldırı kanalı oluşturur. Bildirimler işletim sistemi düzeyinde göründüğü için, bazı kullanıcılar bunların cihazda yüklü güvenilir yazılımlardan kaynaklandığını yanlışlıkla varsayabilir.
Zamanla bu durum, dolandırıcılık girişimlerine ve potansiyel olarak tehlikeli indirmelere tekrar tekrar maruz kalmaya yol açabilir.
Sahte Bildirim Dolandırıcılıklarına Karşı Korunma
Bildirim tabanlı dolandırıcılıkları önlemek, dikkatli internet kullanım alışkanlıkları ve şüpheli web sitesi davranışlarına dikkat etmeyi gerektirir. Kullanıcılar, beklenmedik bir şekilde veya sahte doğrulama adımlarının bir parçası olarak bildirim izni isteyen web sitelerinde asla 'İzin Ver' seçeneğine tıklamamalıdır.
Şüpheli bir siteye zaten bildirim erişimi verilmişse, bu izin tarayıcının bildirim ayarları üzerinden derhal iptal edilmelidir. Ayrıca, istenmeyen yönlendirmeleri tetikleyebilecek reklam yazılımları veya potansiyel olarak istenmeyen uygulamalar açısından cihazlar taranmalıdır.
Güvenilir güvenlik yazılımları kullanmak, riskli web sitelerinden kaçınmak ve agresif açılır pencereler ve reklamlar konusunda dikkatli olmak, License-check-av.site gibi kötü amaçlı sayfalara maruz kalma riskini önemli ölçüde azaltabilir.
Son Düşünceler
License-check-av.site, sahte CAPTCHA kontrolleri ve uydurma güvenlik uyarıları kullanarak kullanıcıları tarayıcı bildirimlerini etkinleştirmeye yönlendiren aldatıcı bir web sitesidir. İzin verildikten sonra, site yanıltıcı uyarılar dağıtabilir, potansiyel olarak zararlı yazılımları tanıtabilir ve kullanıcıları tehlikeli çevrimiçi dolandırıcılıklara yönlendirebilir.
License-check-av.site gibi sayfalarla karşılaşıldığında en güvenli tepki, herhangi bir düğmeye tıklamadan, bildirimlerle etkileşime girmeden veya verilen bağlantıları takip etmeden sayfaları derhal kapatmaktır. Çevrimiçi güvenliği sağlamanın en önemli adımları arasında tetikte olmak ve bildirim dolandırıcılığının uyarı işaretlerini tanımak yer almaktadır.
