Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Olağandışı Giriş Denemesi Dolandırıcılığı

Olağandışı Giriş Denemesi Dolandırıcılığı

Mezo'de Sahte Web Siteleri, Reklam yazılımı'de
Çevir:

'Olağandışı Giriş Girişimi' dolandırıcılığı, kullanıcıları korkutarak bir ortaklık bağlantısı aracılığıyla antivirüs yazılımı satın almaya yönlendirmek için meşru güvenlik uyarılarını taklit eden aldatıcı bir web tabanlı plandır. Sahte sayfa, Windows güvenlik bileşenlerini taklit eder, uydurma tehdit tespitleri gösterir ve bir hesabın veya cihazın ele geçirildiğini iddia ederek yanlış bir aciliyet duygusu yaratır.

Tanınmış güvenlik ürünlerine atıfta bulunmasına ve gerçek işletim sistemi uyarılarına benzeyen görseller kullanmasına rağmen, bu web sitesi herhangi bir meşru şirket, kuruluş veya varlıkla ilişkili değildir. Sayfada adı geçen siber güvenlik satıcıları ve markalarının bu planla hiçbir ilgisi yoktur ve faaliyetlerini onaylamamaktadır.

Saldırıyı Başlatan Sahte Güvenlik Uyarısı

Dolandırıcılık, Windows güvenlik bildirim paneline benzeyecek şekilde tasarlanmış kırmızı bir açılır pencereyle başlıyor. Olağandışı bir oturum açma girişiminin tespit edildiğini iddia ediyor ve uyarıyı destekleyen teknik kanıtlar sunuyor gibi görünüyor.

Sayfada aşağıdakiler de dahil olmak üzere uydurma ayrıntılar yer almaktadır:

  • Şüpheli faaliyetle bağlantılı olduğu düşünülen bir IP adresi.
  • Giriş denemesinin iddia edildiği ülke.
  • Saldırı sırasında kullanıldığı düşünülen tarayıcıya ilişkin bilgiler.
  • Saldırının aktif olarak devam ettiğini gösteren bir "YÜKLENİYOR" ilerleme çubuğu.

Aynı zamanda, ziyaretçilere gerçek bir Microsoft Defender uyarısını taklit eden bir tarayıcı bildirimi gösteriliyor. Bu bildirim, 'sistem parolası sıfırlama ve Wi-Fi veri engelleme girişimi' konusunda uyarıda bulunuyor ve 'Arşivle', 'Güncelleme Koruması' ve 'Sistem Taraması' etiketli düğmeler sunuyor. Bu mesajlar tamamen kurgusaldır ve yalnızca dolandırıcılığın meşru görünmesini sağlamaya hizmet eder.

Uyarıların Tamamen Sahte Olmasının Sebebi

Sayfada görüntülenen uyarıların ziyaretçinin gerçek sistem durumuyla hiçbir bağlantısı yoktur. Ne Microsoft ne de Windows, tarayıcı açılır pencereleri aracılığıyla güvenlik uyarıları sunmak için üçüncü taraf web sitelerini kullanmaz.

Gerçek güvenlik bildirimleri, yüklü yazılımlardan ve işletim sisteminin kendisinden kaynaklanır. Rastgele bir web sayfası hesap etkinliğini izleyemez, parola hırsızlığını tespit edemez veya Wi-Fi engelleme girişimlerini belirleyemez. Ekranın tamamı, acil bir durumu simüle etmek ve kullanıcıları bilgilerin gerçekliğini sorgulamadan harekete geçmeye zorlamak için tasarlanmıştır.

Sahte Sistem Taraması

Sayfayla etkileşim kurduktan sonra, ziyaretçiler Microsoft Defender taramasını taklit eden başka bir arayüze yönlendirilir.

Sahte tarayıcı bir ilerleme çubuğu gösterir, 25'e ayarlanmış bir 'Bulunan sorunlar' sayacı görüntüler ve gerçek güvenlik yazılımlarının kullandığına benzer adlandırma kuralları kullanarak sürekli olarak sözde tehdit tespitlerini listeler. Bu görsel sunum, kullanıcılara kapsamlı bir kötü amaçlı yazılım taramasının devam ettiğine ikna etmeyi amaçlamaktadır.

Gerçekte, web siteleri ziyaretçilerin cihazlarında virüs taraması yapamaz. Bir web sayfası, dosyaları incelemek, enfeksiyonları tespit etmek veya sistem güvenlik açıklarını değerlendirmek için gerekli izinlere ve yeteneklere sahip değildir. İşlem sırasında gösterilen her uyarı ve tespit önceden belirlenmiştir ve bilgisayarın gerçek durumundan bağımsız olarak görüntülenir.

Uydurma Kritik Güvenlik Açıkları ve Veri Hırsızlığı İddiaları

Dolandırıcılığın son aşamasında, 'Tespit Edilen Kritik Güvenlik Açıkları' başlıklı bir sayfa görüntülenir. Ziyaretçilere sistemlerinin tehlikeye girdiği, şifrelerinin ifşa edildiği ve hesaplarının ele geçirilme girişiminin devam ettiği bildirilir.

Tehlike hissini artırmak için, sayfada %75'te gösterilen bir 'Veri Kopyalanıyor' ilerleme çubuğu yer alıyor ve bu da hassas bilgilerin aktif olarak çalındığı yanılgısını yaratıyor.

Bu iddialar tamamen uydurmadır. Web sitesinin dosyaların bozuk olup olmadığını, kimlik bilgilerinin ifşa edilip edilmediğini veya cihazdan veri kopyalanıp kopyalanmadığını belirleme yeteneği yoktur. Alarm verici mesajlar yalnızca panik yaratmak ve kullanıcıların dolandırıcılığın talimatlarını izleme olasılığını artırmak için mevcuttur.

Planın Gerçek Amacı

Son uyarı ekranının alt kısmında 'Windows'u Koru' yazılı yeşil bir düğme bulunmaktadır. Bu düğmeye tıklamak, ziyaretçileri bir ortaklık bağlantısı aracılığıyla meşru bir siber güvenlik ürününün web sitesine yönlendirir.

Yönlendirme sonrasında bir ziyaretçi abonelik satın alırsa, dolandırıcılığın arkasındaki operatörler komisyon alırlar. Tanıtımı yapılan meşru yazılım şirketinin, bu yönlendirmeleri oluşturmak için kullanılan aldatıcı taktiklerle hiçbir ilgisi yoktur.

Bu tür dolandırıcılık yöntemleri, kullanıcıların tanınmış güvenlik markalarına duyduğu güveni istismar eder ve korkuyu kullanarak bağlı kuruluş pazarlamasının kötüye kullanılması yoluyla mali kazanç elde eder.

Mağdurlar Dolandırıcılıkla Nasıl Karşılaşıyor?

Kullanıcılar nadiren 'Olağandışı Giriş Girişimi' dolandırıcılığına ev sahipliği yapan sayfaları kasıtlı olarak ziyaret eder. Çoğu mağdur, aldatıcı çevrimiçi uygulamalar ve kötü amaçlı reklam ağları aracılığıyla bu dolandırıcılık sitesine yönlendirilir.

Bu yönlendirmelerin yaygın kaynakları şunlardır:

  • Alakasız web sitelerinde yanıltıcı reklamlar ve açılır pencereler.
  • Korsan yazılım, yasa dışı yayın veya torrent indirme imkanı sunan sayfalar.
  • Gizlenmiş bağlantılar içeren kimlik avı e-postaları.
  • Daha önce onaylanmış kötü amaçlı web sitelerinden gelen bildirimler.
  • Cihaza yüklenen ve internet tarama oturumları sırasında yönlendirmeleri zorlayan reklam yazılımı.

Benzer Dolandırıcılık Yöntemlerini Nasıl Tanıyabilirsiniz?

Bu tür güvenlik dolandırıcılıklarının birkaç ortak özelliği vardır. Acil mesajlara, endişe verici grafiklere ve mantıklı karar vermeyi engellemek için tasarlanmış uydurma tehdit raporlarına dayanırlar.

Bir web sayfası aşağıdaki durumlarda şüpheli olarak değerlendirilmelidir:

  • Cihazın yüklü bir güvenlik yazılımı kullanılmadan virüs bulaştığı iddia ediliyor.
  • Sahte taramaları veya güvenlik açığı sayılarını doğrudan tarayıcı içinde görüntüler.
  • Parolaların çalındığı veya dosyaların gerçek zamanlı olarak kopyalandığı konusunda uyarı verir.
  • Tanınmış şirket isimlerini kullanarak kullanıcıları ortaklık bağlantıları aracılığıyla yönlendiriyor.
  • Ziyaretçileri, ciddi sonuçlardan kaçınmak için yazılımı hemen satın almaya zorluyor.

Son Düşünceler

'Olağandışı Giriş Girişimi' dolandırıcılığı, güvenilir güvenlik ürünlerinin görünümünü kötüye kullanarak panik yaratmayı amaçlayan klasik bir sosyal mühendislik örneğidir. Sahte uyarılar, yanıltıcı sistem taramaları ve uydurulmuş veri hırsızlığı senaryoları sunarak, dolandırıcılar ziyaretçileri ortaklık bağlantıları aracılığıyla yazılım satın almaya yönlendirmeye çalışırlar.

Beklenmedik güvenlik uyarılarına karşı sağlıklı bir şüphecilik düzeyini korumak ve web sitelerinin sistem taraması yapamayacağını hatırlamak, bu ve benzeri çevrimiçi dolandırıcılıklardan kaçınmanın temel adımlarıdır.

System Messages

The following system messages may be associated with Olağandışı Giriş Denemesi Dolandırıcılığı:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

İlgili Mesajlar

American Express - Oturum Açma Girişimi Engellendi...

Kimlik avı, İstenmeyen e-posta
Siber suçlular, güvenilir markaların bilinirliğinden yararlanarak, şüphelenmeyen kullanıcıları hassas bilgilerini ifşa etmeye ikna ederler. "American Express - Oturum Açma Girişimi Engellendi" dolandırıcılığı, bu taktiğin en iyi örneğidir. Bu e-postalar, American Express'in güvenlik uyarılarını taklit ederek, şüpheli bir oturum açma girişiminin engellendiğini iddia eder ve alıcıyı derhal...

'Merhaba HESAP DOĞRULAMASI GEREKLİ OTURUM AÇMA...

Kimlik avı, İstenmeyen e-posta
Kapsamlı bir analizin ardından, infosec araştırmacıları 'HI HESAP DOĞRULAMA GEREKLİ OTURUM AÇMA GİRİŞİMİ ENGELLENDİ' konu satırına sahip bir dizi spam e-posta tespit etti. Bu e-postalar, alıcıları hassas ve gizli bilgileri ifşa etmeleri için kandırmayı amaçlayan bir dolandırıcılık planının kritik bir bileşenidir. Esasen, faillerin saygın ve güvenilir kuruluşların kimliğine bürünme...

Trust Wallet Oturum Açma Girişimi E-posta...

Kimlik avı, Potansiyel Olarak İstenmeyen Programlar
Günümüzün birbirine bağlı dünyasında, Web'de gezinirken dikkatli olmak çok önemlidir. Siber suçlular, şüphesiz kullanıcıları aldatmak için sürekli olarak yeni taktikler geliştirir, genellikle kişisel bilgileri istismar etmek için sahte sitelerden ve kimlik avı girişimlerinden yararlanır. Bu tür bir plan, sahte kötü amaçlı yazılım uyarıları da dahil olmak üzere aldatıcı uygulamalara karşı...

'Olağandışı Oturum Açma Etkinliği' E-posta...

Kimlik avı
Dolandırıcılar, cazibeli e-postaların yayılmasını içeren başka bir kimlik avı kampanyası başlattı. Kullanıcılar, e-posta hesaplarında oturum açmaya çalışan biri hakkında sahte uyarı içeren e-postalar alır. Dolandırıcılar, sahte uyarıyı daha meşru göstermek için menşe ülke, IP adresi ve sözde oturum açma girişiminin tarihi gibi bazı ayrıntıları sunacaktır. Kurbanlarına daha fazla baskı yapmak...

Oturum Açma Girişimi Engellendi E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Çevrimiçi taktikler giderek daha karmaşık hale geliyor, kullanıcıların güvenini sömürüyor ve güvenlik konusundaki endişelerini istismar ediyor. Bunlardan biri de kullanıcıların kimlik bilgilerini çalmak için tasarlanmış aldatıcı bir kampanya olan 'Oturum Açma Girişimi Engellendi' e-posta dolandırıcılığıdır. Bu makale, taktiğin nasıl işlediğini, risklerini ve dikkatli olmanın önemini ele...

En çok görüntülenen

Yükleniyor...