'ZeuS.2022 Truva Atı Algılandı' POP-UP Dolandırıcılığı
'Zeus.2022 Truva Atı Algılandı', Windows kullanıcılarını hedefleyen bir tür çevrimiçi dolandırıcılıktır. Kullanıcıyı sistemlerine Zeus.2022 Truva Atı bulaştığı konusunda uyaran, Windows güvenlik uyarısına benzeyen sahte bir mesaj olarak görünür. Dolandırıcılık, kullanıcıları mesajın meşru olduğuna ve Trojan'ı kaldırmak için hemen harekete geçmeleri gerektiğine inandırmak için tasarlanmıştır.
Ancak 'Zeus.2022 Truva Atı Algılandı' uyarısı, dolandırıcıların yarattığı bir durumdur ve Microsoft veya Windows güvenliği ile hiçbir ilgisi yoktur. Bir kullanıcı bu dolandırıcılığa kanar ve mesajı tıklarsa, kişisel bilgilerini tehlikeye atabilecek, sistemlerine kötü amaçlı yazılım bulaştırabilecek veya Potansiyel Olarak İstenmeyen Programlar (PUP'lar) yükleyebilecek tehlikeli web sitelerine yönlendirilebilir.
Sahte Uyarılar 'ZeuS.2022 Truva Atı Algılandı' POP-UP Dolandırıcılığının Bir Parçası Olarak Gösteriliyor
'Zeus.2022 Truva Atı Algılandı' aldatmaca sayfası, kullanıcıları yalnızca bilgisayarlarına virüs bulaştığına inandırmakla kalmaz, aynı zamanda güvenlik uyarıları olarak görünen can sıkıcı pop-up mesajlarla kullanıcılara spam göndermeye başlayabilir. Bu pop-up'lar push bildirimleri olarak bilinir ve tarayıcı kapalıyken bile görünebilir. Açılır pencerede görüntülenen mesaj, kullanıcıyı virüsü kaldırmak için bir bağlantıya tıklamaya teşvik eder ki bu aslında sahte bir iddiadır.
Anlık bildirimler, siber suçluların kullanıcıları sahte yazılım teklifleri veya sahte 'İndirici' siteleri gibi tehlikeli sayfalara yönlendiren hileli reklam ağlarını kullandığı daha büyük bir planın parçası olabilir. Kötü amaçlı yazılım bulaşmasına veya PUP'ların (Potansiyel Olarak İstenmeyen Programlar) yüklenmesine yol açabileceğinden, kullanıcılar asla bu açılır pencerelere gömülü bağlantılara tıklamamalı veya sistemlerine herhangi bir şey yüklememelidir.
Hileli Web Siteleri, Kullanıcıları Kandırmak İçin Yanlış Senaryolara Güvenir
Hileli web siteleri, sosyal mühendislik adı verilen bir teknikle kullanıcıları bilmeden anlık bildirimleri etkinleştirmeleri için kandırabilir. Sosyal mühendislik, siber suçlular tarafından bireyleri hassas bilgileri ifşa etmeye veya çıkarlarına aykırı eylemlerde bulunmaya teşvik etmek için kullanılan bir tekniktir.
Sahte web siteleri söz konusu olduğunda, kullanıcıları sistemlerine kötü amaçlı yazılım bulaştığına inandırmak için 'Zeus.2022 Truva Atı Algılandı' dolandırıcılığı gibi sahte bir güvenlik uyarısı veya mesajı görüntüleyebilirler. Web sitesi daha sonra kullanıcıdan sözde kötü amaçlı yazılımı kaldırmak için bir düğmeyi veya bağlantıyı tıklamasını isteyebilir, ancak bu eylem aslında web sitesinden push bildirimlerini etkinleştirir.
Alternatif olarak, hileli web sitesi, ücretsiz indirmeler veya özel içeriğe erişim gibi cazip içerikler sunabilir, ancak kullanıcının bunlara erişmek için anlık bildirimleri etkinleştirmesini gerektirebilir. Kullanıcı push bildirimlerini etkinleştirdiğinde, web sitesi, tarayıcı kapalıyken bile spam içerikli mesajlar, açılır pencereler ve reklamlar göndermeye başlayabilir.
Hileli web siteleri, anlık bildirim etkinleştirme isteğini CAPTCHA veya yaş doğrulama kontrolü gibi başka bir şeymiş gibi gizlemek için aldatıcı taktikler de kullanabilir. Bu taktikler, talebin meşru ve gerekli görünmesini sağlamayı amaçlar, ancak gerçekte, kullanıcının push bildirimlerini etkinleştirmesini sağlamak için sadece bir hiledir.
Kullanıcılar, kendilerini bu hilelerden korumak için, tanıdık olmayan web sitelerini ziyaret ederken dikkatli olmalı ve yalnızca güvenilir kaynaklardan içerik indirmeli veya bağlantılara tıklamalıdır. Kullanıcılar ayrıca bir web sitesi veya uygulama tarafından istendiğinde verdikleri izin türlerinin farkında olmalı ve yalnızca güvendikleri ve sık kullandıkları web siteleri için anlık bildirimleri etkinleştirmelidir. Son olarak, kullanıcılar tarayıcı ayarlarında anlık bildirimleri tamamen devre dışı bırakabilir veya bu bildirimlerin görünmesini engellemek için bir reklam engelleyici kullanabilir.
