Tehdit Algılandı. Harekete Geçilmesi Gerekiyor! Açılır Pencere Dolandırıcılığı

Modern siber tehditler artık şüpheli indirmeler veya bariz kimlik avı e-postalarıyla sınırlı değil. Sadece tehlikeye atılmış veya aldatıcı bir web sitesini ziyaret etmek bile, kullanıcıları korku ve aceleci kararlar almaya teşvik etmek için tasarlanmış dolandırıcılıklara maruz bırakabilir. Bu nedenle, internette gezinirken sürekli tetikte olmak çok önemlidir. 'Tehdit Algılandı. Harekete Geçin!' uyarılarının arkasındaki web sitesi, aksi yöndeki iddialara rağmen, herhangi bir meşru şirket, kuruluş veya varlıkla ilişkili değildir.

'Tehdit Algılandı. Harekete Geçmeniz Gerekiyor!' Açılır Pencere Dolandırıcılığı Nedir?

Güvenlik araştırmacıları, bu planın sahte güvenlik uyarıları gösteren dolandırıcı bir web sitesi aracılığıyla işlediğini doğruladı. Bu uyarılar, ziyaretçileri korkutmak ve onları acil eylemde bulunmaya itmek amacıyla kasıtlı olarak tasarlanmıştır. Site, korkutma taktiklerine büyük ölçüde dayanıyor ve kullanıcıları diğer şüpheli veya potansiyel olarak tehlikeli sayfalara yönlendiriyor.

Bu tür bir web sitesiyle karşılaşmak açık riskler taşır ve en güvenli tepki, sayfanın hiçbir öğesiyle etkileşime girmeden sayfayı derhal kapatmaktır.

Sahte Uyarıların Sunum Şekli

Dolandırıcılık amaçlı kullanılan sayfalar genellikle cihazda birden fazla tehdit tespit edildiğini belirten belirgin bir uyarı gösterir. Kullanıcının saygın bir güvenlik yazılımına olan aboneliğinin sona erdiğini ve virüsleri kaldırmak ve korumayı geri yüklemek için etkinleştirme gerektiğini iddia eder.

Baskıyı artırmak için mesajda, bilgisayarın korumasız bırakılmasının bilgisayar korsanlarının kişisel dosyalara, hassas verilere veya hatta bankacılık bilgilerine erişmesine olanak sağlayabileceği uyarısı yapılıyor. Bu iddialar tamamen yanlıştır ve yalnızca ziyaretçiyi manipüle etmeye hizmet etmektedir.

Katmanlı Aldatma ve Yanlış Tarama Mesajları

Birçok durumda, arka planda ek bir sahte bildirim belirir. Bu mesaj, güvenli olmayan veya riskli web sitelerine yapılan ziyaretler nedeniyle aktif tehditlerin tespit edildiğini iddia eder ve acil bir tarama yapılması gerektiğini ısrarla belirtir.

Bu üst üste binen uyarıların nihai amacı, kullanıcıları 'Devam Et' veya benzeri aldatıcı düğmelere tıklamaya yönlendirmektir. Herhangi bir etkileşim, dolandırıcılığı güçlendirir ve daha fazla tehdide maruz kalmayı artırır.

Kullanıcılar dolandırıcılıkla etkileşime girerse ne olur?

Bu sahte uyarılara yanıt vermek, kullanıcıları genellikle güvenilmez diğer web sitelerine yönlendirir. Bu siteler, kişisel veya finansal bilgileri çalmak, kripto para birimi de dahil olmak üzere doğrudan para çekmek veya istenmeyen ve potansiyel olarak zararlı yazılımlar yüklemek için tasarlanmış olabilir.

Yapılan araştırmalar, bu dolandırıcılık yönteminin ortaklık bağlantılarını teşvik ettiğini ortaya koymuştur. Dolandırıcılar, kurbanlar bağlantılara tıkladığında, hesap oluşturduğunda veya ödeme yaptığında komisyon kazanarak, korkuya dayalı aldatmayı saldırganlar için doğrudan finansal kazanca dönüştürmektedir.

Meşru Ürünlerin ve Ortaklık Programlarının Kötüye Kullanımı

Bu dolandırıcılığın önemli bir yönü, ortaklık pazarlama programları aracılığıyla meşru ürün veya hizmetlerin kötüye kullanılmasıdır. Dolandırıcılar, gerçek güvenlik yazılımlarını veya hizmetlerini tanıtarak sayfalarının güvenilir ve itibar sahibi görünmesini sağlamaya çalışırlar.

Şunu anlamak çok önemlidir ki, reklamı yapılan ürünlerin sahibi olan meşru şirketler bu dolandırıcılık yöntemlerine karışmamaktadır ve genellikle ürünlerinin bu aldatıcı bağlamda kullanıldığının farkında değillerdir.

Sahte Güvenlik Uyarıları Neden Bu Kadar Tehlikeli?

Sahte güvenlik uyarıları, özellikle panik ve dürtüsel tepkileri tetiklemek için tasarlanmıştır. Yanıltıcı bağlantılara veya düğmelere tıklamak, maddi kayıplara, hassas bilgilerin çalınmasına veya istenmeyen veya zararlı yazılımların yüklenmesine yol açabilir.

Kullanıcılar, tehditleri tespit ettiğini veya acil işlem yapılmasını talep eden tarayıcı tabanlı açılır pencerelere asla güvenmemelidir. Gerçek güvenlik yazılımları, rastgele web siteleri aracılığıyla bu şekilde uyarı vermez.

Bu Dolandırıcılık Sayfaları Genellikle Nasıl Tanıtılıyor?

Bu tür dolandırıcılık siteleri çeşitli kanallar aracılığıyla yayılır. Yaygın yöntemler arasında güvenilmez sitelerden gelen bildirimler, yanıltıcı reklamlar, şüpheli web sayfalarına yerleştirilmiş bağlantılar ve kötü amaçlı URL'ler içeren kimlik avı e-postaları bulunur. Cihaza yüklenen reklam yazılımları da kullanıcılara açık bir uyarı vermeden dolandırıcılık içerikli sitelere yönlendirebilir.

Diğer senaryolarda ise saldırganlar, bağlantıları yaymak ve dolandırıcılığın erişimini ve güvenilirliğini artırmak için sahte veya ele geçirilmiş sosyal medya hesapları (Facebook, X/Twitter) kullanırlar.

Yüksek Riskli Tarama Ortamları

Kullanıcılar, güvenilir olmayan reklam ağlarına bağlı web sitelerinde gezinirken de bu dolandırıcılık sayfalarıyla karşılaşabilirler. Bu tür ağlar sıklıkla torrent platformlarında, yasa dışı yayın hizmetlerinde, yetişkinlere yönelik web sitelerinde ve diğer yüksek riskli çevrimiçi ortamlarda bulunur.

Bu yaygın giriş noktalarının farkında olmak, kullanıcıların 'Tehdit Algılandı. Harekete Geçmeniz Gerekiyor!' gibi aldatıcı açılır pencere dolandırıcılıklarının kurbanı olmaktan kaçınmalarına ve çevrimiçi tehditlere karşı genel maruziyetlerini azaltmalarına yardımcı olabilir.