Google Hesabınız Hacklendi Açılır Pencere Dolandırıcılığı

Beklenmedik güvenlik uyarıları paniğe yol açabilir ve muhakeme yeteneğini bulanıklaştırabilir. Bu nedenle, çevrimiçi olarak endişe verici açılır pencereler veya bildirimlerle karşılaşıldığında sürekli tetikte olmak çok önemlidir. Birçok dolandırıcı web sitesi, kullanıcıları aceleci kararlar almaya yönlendirmek için güvenilir markaları taklit eder. 'Google Hesabınız Hacklendi' açılır penceresi gibi dolandırıcılık sayfalarının, gösterdikleri logolar veya markalama ne olursa olsun, herhangi bir meşru şirket, kuruluş veya varlıkla ilişkili olmadığını anlamak çok önemlidir.

'Google Hesabınız Hacklendi' Açılır Pencere Dolandırıcılığına Genel Bakış

Detaylı analizler, 'Google Hesabınız Hacklendi' sayfasının, birden fazla uydurma güvenlik uyarısı etrafında oluşturulmuş bir dolandırıcılık olduğunu doğruladı. Temel amacı, ziyaretçileri korkutarak cihazlarını 'koruyacağı' iddia edilen talimatları izlemeye zorlamaktır. Gerçekte ise, tüm senaryo dolandırıcılar için gelir elde etmek amacıyla kurgulanmıştır.

Sayfayı ziyaret eden kullanıcılar, Google hesaplarının ele geçirildiğini iddia eden sahte bir uyarı mesajıyla karşılaşıyor. Mesajda, yetkisiz erişimin Hindistan'dan kaynaklandığı belirtiliyor ve daha fazla hasarı önlemek için acil önlem alınması gerektiği vurgulanıyor. Ziyaretçilere, hesap erişimini geri yüklemek ve ihlalin nedenini belirlemek için bilgisayarlarını virüs taramasından geçirmeleri talimatı veriliyor.

Sahte Güvenlik Taraması Aldatmacası

Kullanıcılar belirgin bir şekilde görüntülenen 'Şimdi Tara' düğmesine tıkladıktan sonra dolandırıcılık daha da büyüyor. Yeni bir mesaj beliriyor ve Google hesabına erişimin geri yüklenmesinin kapsamlı bir virüs taraması gerektirdiğini belirtiyor. Ardından sayfa, meşru görünmek üzere tasarlanmış sahte bir 'Google Güvenlik Taraması' arayüzü sunuyor.

Sahte tarama şu analizleri yaptığını iddia ediyor:

• Aktif süreçler
• Sistem dosyaları
• Yüklenen uygulamalar
• Başlangıç girişleri
• Tarayıcı bileşenleri

Site, tarama yapıyormuş gibi yaptıktan sonra, cihazın 214 virüsle enfekte olduğunu belirten endişe verici bir mesaj daha gösteriyor. Sayfada şu gibi ciddi tehditler listeleniyor:

• Hesap çalan truva atları
• Uzaktan erişim arka kapıları
• Fidye yazılımı şifreleyicileri
• Keylogging casus yazılımı
• Kimlik bilgilerini ele geçiren kötü amaçlı yazılım

Uyarıda ayrıca bu tehditlerin kaydedilmiş şifreleri çalabileceği, kullanıcı etkinliğini izleyebileceği, kişisel dosyaları şifreleyebileceği ve bilgisayara yetkisiz uzaktan erişime izin verebileceği iddia ediliyor.

Bu iddialar tamamen uydurmadır. Web sitesi gerçek bir sistem taraması yapmaz. Web sayfaları, ziyaretçinin cihazında derinlemesine kötü amaçlı yazılım taraması yapabilecek teknik kapasiteye sahip değildir.

Ortaklık Komisyon Şeması

Sahte enfeksiyon sonuçlarını gösterdikten sonra, dolandırıcılık yöntemi kullanıcılara sistemlerini Google onaylı bir güvenlik programı kullanarak temizlemelerini söylüyor. Tanıtılan yazılımın kendisi meşru bir güvenlik ürünü olsa da, geliştiricisi dolandırıcılık sayfasının sahibi veya işletmecisi değildir.

Bu taktiğin amacı, kurbanları özel olarak hazırlanmış ve bir ortaklık kimliği içeren bir URL kullanarak meşru bir satıcının web sitesine yönlendirmektir. Ziyaretçi bu bağlantı üzerinden bir abonelik satın alırsa, dolandırıcılık yapan kişi komisyon alır.

Bu düzende, uydurma hesap ele geçirme iddiaları ve virüs tespitleri tamamen satışları artırmak için kullanılan korkutma taktikleridir. Sayfada gösterilen güvenlik tehditleri kurgusaldır ve yalnızca kullanıcıları dürtüsel davranmaya zorlamak için vardır.

Bildirimlerin Kötüye Kullanımı ve Ek Riskler

Sahte uyarıların ötesinde, dolandırıcılık sitesi ayrıca tarayıcı bildirimleri gönderme izni almaya da çalışıyor. Kullanıcılar 'İzin Ver' seçeneğine tıklarsa, site ek aldatıcı uyarılar, yanıltıcı reklamlar veya kötü amaçlı yönlendirmeler sunabilir.

Güvenilir olmayan web sitelerine bildirim izni vermek, kullanıcıları şu risklere maruz bırakabilir:

• İstenmeyen indirmeler
• Kötü amaçlı yazılım bulaşmaları
• Kimlik avı girişimleri
• Kimlik hırsızlığı
• Finansal kayıp

Hiçbir meşru güvenlik hizmeti, hesap ihlallerini çözmek için tarayıcı bildirim erişimine ihtiyaç duymaz. Kullanıcılar, şüpheli veya bilinmeyen web sitelerinden gelen bildirim isteklerini asla onaylamamalıdır.

Ortak Dağıtım Kanalları

Kullanıcılar bu tür dolandırıcılıklarla genellikle dolaylı ve aldatıcı yöntemlerle karşılaşırlar; bunlar arasında şunlar yer alır:

• Şüpheli web sitelerindeki yanıltıcı reklamlar
• Sahte reklam ağları tarafından tetiklenen açılır pencereler

• Torrent siteleri ve yasadışı yayın platformları

• Yetişkinlere yönelik web siteleri ve diğer yüksek riskli alan adları

• Facebook gibi platformlarda sahte veya ele geçirilmiş sosyal medya hesapları aracılığıyla paylaşılan bağlantılar.

• Zararlı bağlantılar içeren aldatıcı e-postalar

Daha önce ziyaret edilen şüpheli sitelerden gelen bildirimler de kullanıcıları benzer dolandırıcılık yöntemlerine yönlendirebilir.

Son Değerlendirme

"Google Hesabınız Hacklendi" açılır pencere dolandırıcılığı, korku ve aciliyet yaratmak için uydurma güvenlik uyarılarına ve sahte virüs tarama sonuçlarına dayanmaktadır. Görüntülenen tehditler tamamen yanlıştır ve yalnızca kullanıcılar tanıtılan güvenlik ürünlerini satın aldığında ortaklık komisyonu elde etmek için tasarlanmıştır.

Hiçbir meşru şirket rastgele web sayfaları üzerinden virüs taraması yapmaz veya endişe verici açılır pencereler aracılığıyla acil işlem talep etmez. Bir hesabın hacklendiğine dair beklenmedik herhangi bir iddia, ilgili hizmetin resmi web sitesi üzerinden, güvenilir bir tarayıcı oturumu aracılığıyla manuel olarak erişilerek doğrudan doğrulanmalıdır.

Bu taktikleri tanımak ve şüpheli uyarılara yanıt vermeyi reddetmek, mali kayıp, veri hırsızlığı ve sistemin tehlikeye atılması riskini önemli ölçüde azaltır.