'Şüpheli Etkinlik Nedeniyle İşletim Sistemi Engellendi' POP-UP Dolandırıcılığı
Şüpheli web sitelerini incelerken bilgi güvenliği uzmanları bir dolandırıcılık planını ortaya çıkardı. 'Şüpheli Etkinlik Nedeniyle İşletim Sistemi Engellendi' olarak izlenir ve teknik destek dolandırıcılığı kategorisine girer. Bu aldatıcı planın temel amacı, şüphelenmeyen kullanıcıları, sözde engellenen işletim sistemlerini geri yüklemek ve karşılaşabilecekleri diğer olası sorunları çözmek amacıyla sahte bir Microsoft destek merkezini aramaya ikna etmektir.
Bu dolandırıcılık yoluyla yayılan her türlü bilginin tamamen uydurma olduğunu ve Windows ya da yaratıcısı Microsoft ile hiçbir bağlantısı olmadığını vurgulamak büyük önem taşımaktadır. Kullanıcılar dikkatli davranmalı ve bu tür aldatıcı uygulamalarla herhangi bir etkileşimden uzak durarak uyanık kalmalıdır.
'Şüpheli Etkinlik Nedeniyle İşletim Sistemi Engellendi' Teknik Destek Taktiği Sahte Güvenlik Uyarıları Kullanıyor
Bu ayrıntılı dolandırıcılığı barındıran sahte Web sayfası, Microsoft'un resmi web sitesi kisvesi altında faaliyet göstererek ziyaretçileri meşru bir kaynağa ulaştıklarına inandırarak etkili bir şekilde aldatmaktadır. Bir kullanıcı sayfaya eriştiğinde, hemen birden fazla açılır pencereyle bombardımana tutulur. Bu pop-up'larda, kullanıcının cihazında var olmayan çeşitli tehditlerin ve sorunların varlığına ilişkin korkunç uyarılar ve endişe verici iddialar belirgin bir şekilde görüntülenir. Bu planlanmış aldatmacanın ardındaki genel amaç, ziyaretçilere sayfada sağlanan yardım hattını aramaları konusunda ısrarla baskı yapmaktır.
Dolandırıcılarla temasa geçildiğinde planın ilerleyişi, kullanılan spesifik taktiklere bağlı olarak farklı biçimler alır. Tipik olarak kurban, uzak masaüstü yazılımı aracılığıyla sözde 'uzman teknisyenlere' veya 'Microsoft desteğine' bilgisayarlarına erişim izni vermeye zorlanır.
Siber suçlular bu uzak bağlantıyı kurduktan sonra, kötü amaçlı yazılımların kaldırılması gibi orijinal hizmetlerin performansını taklit etmeye devam ederken, çok sayıda zararlı eylemi gerçekleştirmek için yeni buldukları erişimden yararlanırlar. Örneğin, orijinal güvenlik yazılımını devre dışı bırakabilir veya kaldırabilir, sahte antivirüs programları kurabilir, hassas kişisel bilgileri sızdırabilir ve hatta hedeflenen sisteme truva atları, fidye yazılımları veya kripto madencileri gibi gerçek kötü amaçlı yazılımlar bulaştırabilirler.
Teknik Destek Programlarının Mağdurlar Açısından Korkunç Sonuçları Olabilir
Bu dolandırıcıların hedeflediği verilerin kapsamı oldukça geniştir ve bir dizi değerli bilgiyi kapsar. Bu genellikle e-posta hesapları, sosyal ağ siteleri, sosyal medya platformları, e-ticaret web siteleri, çevrimiçi bankacılık hizmetleri ve kripto para cüzdanları gibi oturum açma kimlik bilgilerini içerir. Ayrıca kimlik kartı ayrıntıları ve pasaport taramaları veya fotoğrafları gibi kişisel olarak tanımlanabilir bilgilerin de ele geçirilmesi riski vardır. Ayrıca, banka hesap bilgileri ve kredi kartı numaraları gibi finansla ilgili veriler, bu kötü niyetli aktörlerin ana hedefi olmaya devam ediyor.
Bu hassas bilgilerin peşinde olan kurban, bu bilgiyi telefonda ifşa etmesi için manipüle edilebilir veya bu bilgiyi kimlik avı web sitelerine veya dosyalarına girmeye zorlanabilir. Hırsız tipi kötü amaçlı yazılımların kullanımı da bu değerli verileri elde etme aracı olarak kullanılabilir; bu da bu aldatıcı planın karmaşık ve çok yönlü yapısını daha da vurgular.
Ayrıca, teknik destek dolandırıcılarının kurbanlarından sıklıkla fahiş ödemeler talep ettiklerini de unutmamak gerekir. Bu suçlular, bu fonları elde etmek için kripto para birimleri, hediye kartları, ön ödemeli kuponlar ve hatta posta yoluyla gönderilen paketlerin içine gizlenmiş nakit para gibi bir dizi karmaşık ve takibi zor yöntemler kullanıyor. Dolandırıcılar bu alışılmadık yöntemleri kullanarak yakalanma olasılığını önemli ölçüde azaltır ve kurbanlarının paralarını geri alma zorluklarını artırır.
