Dolandırıcılığa Yol Açan Sahte Microsoft Destek Arama Reklamlarına Dikkat Edin


Dolandırıcılığa Yol Açan Sahte Microsoft Destek Arama Reklamlarına Dikkat Edin

Birçok kişi bilgisayar sorunlarıyla ilgili yardım almak için arama motorlarına başvuruyor ve çoğunlukla Microsoft veya Apple gibi teknoloji devlerinin iletişim bilgilerini arıyor.

Ancak arama motorlarına olan bu bağımlılık, kullanıcıları aldatmak için karmaşık yöntemler geliştiren dolandırıcılar için verimli bir zemin haline geldi.

DÖRT

Bu makalede, ikna edici dolandırıcılık senaryoları oluşturmak için Google reklamlarını ve Microsoft’un altyapısını kullanan iki yeni dolandırıcılık inceleniyor.

Püf Noktası #1: Microsoft Learn Üzerinden Sahte Yardım Masası Sayfası

Dolandırıcılıklardan biri, resmi bir Microsoft destek sayfası gibi görünmek için ustaca gizlenmiş sahte bir yardım masası sayfasını içerir. Microsoft destek canlı temsilcilerini arayan kullanıcılar, Microsoft’un logosu ve URL’siyle birlikte meşru görünen sponsorlu bir sonuçla karşılaşabilir.

Bu reklama tıklamak kullanıcıları meşru Microsoft web sitesindeki (learn.microsoft.com) bir sayfaya yönlendirir ve bu sayfada “resmi” bir telefon numarası görüntülenir. Daha yakından incelendiğinde, bu reklamın Microsoft tarafından değil, Vietnam’dan bir reklamveren tarafından oluşturulduğu ortaya çıkar.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial

Bu, dolandırıcıyı tanımlamaz çünkü hesap tehlikeye atılmış olabilir. Dolandırıcı, kullanıcıların Microsoft Learn içeriklerinin düzenlenmiş listelerini oluşturmasına olanak tanıyan bir özellik olan Microsoft Learn Koleksiyonlarını kullanır.

Sahte bir “Microsoft Destek” profili oluşturarak dolandırıcı, kullanıcıları sayfanın gerçek olduğuna inandırıyor.

Püf Noktası #2: Microsoft Arama Sorgusu Ele Geçirme

Başka bir dolandırıcılık yöntemi ise farklı bir taktik kullanarak, kurbanları microsoft.com/en-us/search/explore adresindeki bir arama sorgusu sayfasına yönlendiren bir Google reklamıyla başlıyor.

Bu yöntem, URL’ye belirli parametrelerin geçirilmesini içerir ve sayfanın meşru bir Microsoft iletişim numarasını görüntülediği izlenimini verir.

Bu akıllıca manipülasyon, Microsoft’un arama özelliğinin amaçlanan kullanımını kötüye kullanarak, kurbanları Microsoft teknisyenleri gibi davranan dolandırıcıları aramaya kandırıyor.

Çoğunlukla uzaktaki çağrı merkezlerinden faaliyet gösteren bu dolandırıcılar, kurbanların bilgisayarlarını ele geçirmek için uzaktan erişim programları kullanıyor.

Malwarebytes’ın raporuna göre, potansiyel zarar yüzlerce doların çalınmasından tüm tasarruf hesaplarının boşaltılmasına kadar uzanıyor.

Kendinizi Koruma: Güvenli Çevrimiçi Destek İçin İpuçları

Dolandırıcılar, birçok bireyin, özellikle yaşlıların, bilgisayar onarımı için fiziksel bir mağazaya gidemediğini bilir. Çevrimiçi yardım genellikle tek başvuru kaynaklarıdır.

Kendinizi korumak için bazı önemli ipuçları:

  • Reklamlardan Gelen Numaraları Aramaktan Kaçının: Arama veya görüntülü reklamlarda görünen bir telefon numarasını asla aramayın.
  • Organik Arama Sonuçlarını Ara: Sponsorlu bağlantılara tıklamaktan kaçının. Bunun yerine, organik arama sonuçlarını bulmak için aşağı kaydırın.
  • SEO Zehirlenmesine Karşı Dikkatli Olun: Dolandırıcılar arama motoru sonuçlarını manipüle edebilir. Mümkünse web sitesi adresini doğrudan tarayıcının adres çubuğuna yazın.
  • Typosquatting’e Dikkat Edin: Kötü amaçlı sitelere yönlendirilmemek için web sitesi adreslerini doğru yazdığınızdan emin olun.
  • Yerel Yardımı Düşünün: Mümkünse arkadaşlarınızdan veya tanıdıklarınızdan yardım isteyin.
  • Bilgisayarınızı Güvende Tutun: Kötü amaçlı yazılımlara ve kötü amaçlı web sitelerine karşı korunmak için güncel güvenlik yazılımları kullanın. Gelişmiş çevrimiçi güvenlik için Malwarebytes’ Browser Guard eklentisi gibi araçları kullanmayı düşünün.

Bilgili ve dikkatli kalarak, bu karmaşık dolandırıcılıkların kurbanı olmaktan kendinizi koruyabilirsiniz. Her zaman çevrimiçi destek kaynaklarının gerçekliğini doğrulayın ve güvenilir kaynaklardan yardım isteyin.

Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial



Source link