Windows Defender Güvenlik Duvarı Uyarısı Açılır Dolandırıcılığı

Bilgi güvenliği araştırmacıları, şüpheli ve hileli web sitelerini incelerken 'Windows Defender Güvenlik Duvarı Uyarısı' olarak bilinen bir teknik destek sahtekarlığını tespit etti. Bu yanıltıcı plan, kullanıcının cihazına kötü amaçlı yazılım bulaştığını yanlış bir şekilde iddia ederek orijinal Windows uyarılarını kopyalar. Bu taktiğin temel amacı, mağduru sahtekarlık amaçlı bir yardım hattına başvurmaya ikna etmek, böylece onları karmaşık ve aldatıcı bir planın tuzağına düşürmektir. Planın yanıltıcı doğası, bir aciliyet hissi yaratmayı ve kullanıcıyı derhal harekete geçmeye teşvik etmeyi, böylece onları sahte yardım hattının arkasındaki kişiler tarafından düzenlenen potansiyel olarak zararlı bir duruma yönlendirmeyi içerir.

Windows Defender Güvenlik Duvarı Uyarısı Açılır Dolandırıcılığı, Kullanıcıları Korkutmak İçin Sahte Güvenlik Uyarılarına Güveniyor

Kullanıcılar 'Windows Defender Güvenlik Duvarı Uyarısı' dolandırıcılığının tanıtımını yapan sahte bir web sitesine eriştiklerinde, kritik bir Windows sistem hatası olan Mavi Ekran hatasını taklit edecek şekilde tasarlanmış bir arka plan sayfasıyla karşılaşırlar. Bu arka planın üzerinde, Microsoft Defender Antivirüs'ten (eski adıyla Windows Defender) gelen bir uyarı olduğunu iddia eden bir açılır pencere yer alıyor. Aldatıcı mesaj, ziyaretçinin cihazında reklam yazılımının tespit edildiğini ileri sürerek, yazılımın varlığı iddiasıyla ilişkili potansiyel tehditlerin bir listesini sunar. Bu uydurma sorunu çözmek için kullanıcıların sözde bir destek hattını aramaları önerilir.

Kullanıcılar açılır penceredeki 'Web sitesine devam et' düğmesini tıklamayı seçerse, Microsoft web sitesini ikna edici bir şekilde kopyalayan farklı bir sayfaya yönlendirilirler. Bu sayfada, simüle edilmiş bir sistem taraması ve çeşitli tehdit raporları dahil olmak üzere birden fazla açılır pencere bulunur. Bu simüle edilmiş ortam boyunca kullanıcılara sürekli olarak sağlanan yardım hattını aramaları yönünde baskı yapılıyor.

'Windows Defender Güvenlik Duvarı Uyarısı' tarafından sunulan tüm bilgilerin tamamen yanlış olduğunu vurgulamak önemlidir; hiçbir web sitesi ziyaretçilerin cihazlarındaki tehditleri tespit etme özelliğine sahip değildir. Ayrıca bu taktiğin Windows, Microsoft veya diğer meşru ürün, hizmet veya kuruluşlarla bağlantısı yoktur.

Dolandırıcılar, sözde destek hattıyla iletişime geçtiklerinde destek teknisyeni kılığına girerek tüm program boyunca bu numarayı sürdürüyorlar. Bu dolandırıcılık faaliyeti genellikle tamamen telefon üzerinden gerçekleşir ve siber suçlular kurbanları manipüle etmek için çeşitli taktikler kullanır. Potansiyel sonuçlar arasında mağdurları parasal işlemler yapmaya zorlamak, hassas bilgileri ifşa etmek, sahte ürünler satın almak, zararlı yazılımlar (kötü amaçlı yazılımlar dahil) indirmek/yüklemek veya diğer zararlı eylemlerde bulunmak yer alır.

Dolandırıcılık faaliyeti telefon üzerinden gerçekleşebilirken, teknik destek dolandırıcılıkları genellikle kurbanların cihazlarına uzaktan erişimi içerir. Dolandırıcılar, kullanıcıların bilgisayarlarıyla bağlantı kurmak için sıklıkla meşru Uzaktan Erişim Programlarından yararlanır. Bu bağlantı kurulduktan sonra siber suçlular cihaza zarar verebilir veya bir dizi başka ciddi soruna yol açabilir; bu da bu aldatıcı ve zararlı planın çok yönlü doğasının altını çizer.

Web Siteleri Kötü Amaçlı Yazılım Taramalarını Gerçekleştirmek İçin Gerekli Yeteneklere Sahip Değil

Web siteleri, çeşitli temel nedenlerden dolayı ziyaretçilerin cihazlarında kötü amaçlı yazılım taraması gerçekleştiremez:

• Tarayıcı Sınırlamaları : Web tarayıcıları, güvenli bir korumalı alan ortamında çalışacak şekilde tasarlanmıştır; bu, kullanıcının cihazındaki dosyalara ve programlara erişim veya bunlarla etkileşimde bulunma konusunda kısıtlamalara sahip oldukları anlamına gelir. Bu sınırlama, web sitelerinin doğrudan tüm sistemi kötü amaçlı yazılımlara karşı taramasını engeller.
• Gizlilik Kaygıları : Kapsamlı bir kötü amaçlı yazılım taraması gerçekleştirmek, kullanıcının cihazındaki dosyalara ve işlemlere derinlemesine erişim gerektirir. Web sitelerinin bu tür taramalar yapmasına izin vermek, hassas bilgilerin kullanıcının izni olmadan izinsiz olarak toplanmasına yol açabileceğinden, önemli gizlilik endişelerini artıracaktır.
• Güvenlik Riskleri : Web sitelerine, kullanıcının cihazını kötü amaçlı yazılımlara karşı tarama yeteneği vermek, önemli güvenlik riskleri oluşturur. Zararlı kod yüklemek veya yürütmek için güvenli olmayan web siteleri tarafından kullanılabilir ve potansiyel olarak kullanıcının sisteminin tehlikeye atılmasına veya sistemin kötüye kullanılmasına yol açabilir.
• Kaynak Yoğunluğu : Kapsamlı bir kötü amaçlı yazılım taraması gerçekleştirmek, CPU gücü ve bellek de dahil olmak üzere önemli bilgi işlem kaynakları gerektirir. Web sitelerinin bu tür kaynak yoğun süreçleri başlatmasına izin vermek, kullanıcının cihazının performansını olumsuz yönde etkileyebilir ve normal çalışmasını bozabilir.
• Tarayıcı Güvenlik Modeli : Web tarayıcılarının güvenlik modeli, kullanıcı güvenliğini sağlamak amacıyla web sitelerinin sandboxing ve yeteneklerinin sınırlandırılması prensibi üzerine kurulmuştur. Web sitelerinin kötü amaçlı yazılım taraması yapmasına izin vermek, bu güvenlik ilkelerini ihlal edecek ve kötüye kullanıma açık yollar açacaktır.
• İşletim Sistemi Kısıtlamaları : İşletim sistemleri, sistemin hassas alanlarına yetkisiz erişimi önlemek için web siteleri gibi harici varlıklara kısıtlamalar getirir. Kötü amaçlı yazılım taraması genellikle web sitesi izinlerinin ötesine geçen sistem dosyalarına ve yapılandırmalarına erişim gerektirir.
• Kullanıcı Onayı ve Kontrolü : Bir kullanıcının cihazında kötü amaçlı yazılım taraması başlatmak, kullanıcı veya yüklü güvenlik yazılımı tarafından başlatılan kasıtlı ve kontrollü bir eylem olmalıdır. Web sitelerinin taramaları bağımsız olarak gerçekleştirmesine izin vermek, kullanıcı iznini ve kontrolünü atlayarak olası kötüye kullanıma yol açacaktır.

Cihazlarının güvenliğini sağlamak için kullanıcıların sistemlerinde yüklü olan saygın ve güncel güvenlik yazılımlarına güvenmeleri teşvik edilir. Güvenlik yazılımını düzenli olarak güncellemek, güvenli çevrimiçi davranışlar uygulamak ve istenmeyen istemlere veya uyarılara karşı dikkatli olmak, daha güvenli bir bilgisayar deneyimine katkıda bulunur.