Birçok kişi bilgisayarlarında bir sorunla karşılaştıklarında favori arama motorlarına yönelir. Yaygın arama sorgularından biri Microsoft, Apple veya diğer birçok markanın telefon numarasını veya iletişim formunu aramaktır.
Dolandırıcılar uzun zamandır Microsoft teknik desteği gibi davranmakla ilgileniyorlar. Yıllar önce, istenmeyen gelen aramalar yeni kurbanlar getirmek için en yaygın tekniklerden biriydi. Daha yakın zamanlarda, bilgisayarınızın virüslerle enfekte olduğunu iddia ederek tarayıcıyı ele geçiren sahte uyarılar baskın vektör haline geldi.
Bugün, bizi bir dakikalığına kandıran, Google reklamlarını ve Microsoft’un kendi altyapısını kullanarak mükemmel dolandırıcılık senaryoları yaratan, daha sinsi ve son derece aldatıcı bir kampanyaya göz atacağız.
Sahte Yardım Masası sayfası
Microsoft destek canlı temsilcilerini ararken bu reklamı bulduk. En üstteki (sponsorlu) sonuç, resmi logosu ve URL’siyle Microsoft tarafından satın alınmış gibi görünüyor.
Reklama tıklayan kullanıcılar meşru bir Microsoft web sitesine yönlendirilir (öğren.microsoft.com) Microsoft’un “resmi” telefon numarasını gösteriyor. Bu sayfa, özellikle “Microsoft Desteği” tarafından yayınlanmış gibi göründüğü için gerçek bir bilgi tabanı makalesinin görünümüne ve hissine sahip:
Reklamın yanındaki 3 noktaya tıkladığınızda aslında reklamın Microsoft’a ait olmadığını, Vietnam’dan bir reklamveren tarafından ödendiğini görüyorsunuz:
Microsoft sayfası ise bir dolandırıcı tarafından, Microsoft Learn koleksiyonlarını kullanarak sahte bir Microsoft Destek profili aracılığıyla oluşturulmuş.
Microsoft Learn Koleksiyonları, Microsoft Learn profili olan herkesin kullanımına açık bir özelliktir. Koleksiyonlar, takipçilerinizle paylaşmak üzere Microsoft Learn içeriklerinin düzenlenmiş listelerini oluşturmanıza olanak tanır. Bir koleksiyon, belge makaleleri, eğitim modülleri, öğrenme yolları, videolar, kod örnekleri ve daha fazlasını içerebilir.
İşte dolandırıcıya ait olan ve JamesKing-8561 profil kimliğini kullanan “Microsoft Destek” profili:
Arama sorgusu ele geçirme
Gördüğümüz ikinci reklam kampanyası muhtemelen aynı dolandırıcılardan geliyor ve farklı bir taktik kullanıyor. Reklam URL’si gösteriliyor öğren.microsoft.comancak bunun yerine üzerine tıklandığında bir arama sorgusu başlatılacak microsoft.com/en-us/search/explore.
Bu akıllıca numara, URL’ye aşağıdaki parametreleri geçirerek çalışır:
Call+%2B1+%28844%29+327-5425++Microsoft+Support+%28USA%29
Sayfanın yüklenmesi tamamlandığında, Microsoft’tan bir iletişim numarasına benzeyen bir şey görüntülenecektir. Bir bakıma, bu, Microsoft arama özelliğinin amaçlandığı şeyi tamamen kötüye kullanan bir reklam biçimidir:
Uzaktaki bir çağrı merkezinde oturan ve Microsoft teknisyeni gibi davranan dolandırıcılar, uzaktan erişim programlarını kullanarak kurbanları bilgisayarlarına girmelerine izin vermeye kandırırlar. Bu dolandırıcıların verebileceği zarar, bir “onarım”ın parçası olarak birkaç yüz dolar çalmaktan, tüm tasarruf hesaplarını boşaltmaya kadar uzanır.
Söylemeye gerek yok, bu dolandırıcıları aramak istemezsiniz, hatta bilgisayarınıza erişim izni bile vermek istemezsiniz.
Gerçek destek almak
Dolandırıcılar, birçok insanın, özellikle yaşlıların, bilgisayarlarını bir tuğla ve harç dükkanına götürecek durumda olmadığının gayet farkındadır. Evlerinin rahatlığında çevrimiçi yardım aramak genellikle tek seçenektir.
İşte birkaç ipucu:
- Bir reklamda (arama reklamı veya görüntülü reklam) gördüğünüz bir telefon numarasını asla aramayın.
- Resmi bir web sitesini ziyaret etmek için sponsorlu bağlantılara tıklamaktan kaçının. Bunun yerine daha aşağı kaydırın ve organik arama sonucunu arayın.
- Yukarıdaki ipucu, dolandırıcıların arama motorlarının sonuçlarını manipüle ettiği SEO zehirlenmesini hesaba katmaz. Eğer yapabiliyorsanız, web sitesini doğrudan adres çubuğuna yazın.
- Yukarıdaki ipucu, web sitesinin yazımında hata yaptığınızda ve bunun yerine kötü amaçlı bir siteye yönlendirildiğinizde ortaya çıkan ‘typosquatting’i hesaba katmaz. Bunun da farkında olmanız gereken bir şeydir.
- Belki yerel olarak yardım alabilirsiniz; bunu bir arkadaşınıza veya tanıdığınız birine sorarak alabilirsiniz.
Son olarak, bilgisayarınızı kötü amaçlı yazılımlara ve zararlı web sitelerine karşı koruma ile güncel ve güvenli tutun. Malwarebytes’ın sunduğu hizmetler arasında çevrimiçi tarama deneyiminizi güvence altına alan ücretsiz Browser Guard eklentisi de yer alıyor.
Bu arada gerçek Microsoft web sitesine şu adresten ulaşılabilir: destek.microsoft.com ve (ABD’de) şöyle görünüyor: