Korkudan yararlanmak ve kurbanları kötü amaçlı yazılımlar indirmek için kandırmak için tasarlanmış sahte antivirüs uygulamaları ile şüphesiz mobil kullanıcıları hedefleyen yeni bir scareware saldırısı dalgası ortaya çıktı.
Bir tür dijital sahtekarlık olan Scareware, güvenlik tehditleri hakkında uyumlu uyarılarla alarm kullanıcılarına sosyal mühendislik taktikleri kullanır ve sonuçta onları riskli eylemler almaya zorlar.
Scareware: Siber güvenlikte büyüyen bir tehdit
Scareware, meşru antivirüs uyarılarını veya sistem bildirimlerini taklit eden endişe verici mesajlar üreterek çalışır.
Bu mesajlar genellikle kullanıcının cihazına virüsler veya veri kaybı riski ile enfekte olduğunu iddia eder.
Saldırganlar, bu aldatıcı uyarıları sunmak için açılır pencerelere, banner reklamlara, e-posta bildirimlerine ve hatta simüle edilmiş sistem hatalarına güvenir.
Mağdur yeterince paniklendikten sonra, genellikle antivirüs yazılımı veya sistem optimizasyon araçları olarak gizlenmiş kötü amaçlı yazılımları çözmek için belirli bir uygulama kurmaları istenir.
Bu şemalar için düşmenin sonuçları, zararsız ancak gereksiz yazılım yüklemekten, bankacılık kimlik bilgileri gibi hassas bilgileri tehlikeye atan dosyaları veya casus yazılımları şifreleyen fidye yazılımlarını indirme gibi daha ciddi sonuçlara kadar uzanabilir.
Bazı durumlarda, scareware kampanyaları hibrit saldırılara dönüştü ve korkutma taktiklerini sekstroje şemalarıyla birleştirdi.
Örneğin, mağdurlar uzlaşmacı durumlarda kaydedildiklerini iddia eden bir e -posta alabilir ve görüntüleri görüntülemek için bir “özel oyuncu” yüklemeye yöneliktir, bu da kötü amaçlı yazılımlardır.
Mobil Cihazlar: Scareware için yeni bir sınır
Son zamanlarda, scareware kampanyaları, kullanıcıların donanım arızaları korkusundan yararlanarak mobil cihazları giderek daha fazla hedef aldı.
Bir varyant, yanıp sönen efektlerle ve hasarın bir virüsün neden olduğunu iddia eden bir uyarı mesajı ile tamamlayıcı bir akıllı telefon ekranını simüle eder.
Kaspersky’ye göre, saldırganlar daha sonra kullanıcıları sorunu “düzeltmek” için sahte bir antivirüs uygulaması satın almaya ve yüklemeye teşvik ediyor.
Bu taktiklerin karmaşıklığı, scareware tehditlerinin gelişen doğasını ve gelişmekte olan platformlara uyum sağlama yeteneklerinin altını çiziyor.
Scareware saldırılarına karşı korumak için, siber güvenlik uzmanları saygın antivirüs yazılımını güvenilir geliştiricilerden kurmayı ve güncel tutmayı önerir.
Kullanıcılar beklenmedik bildirimler veya pop-up’lar konusunda uyanık kalmalı ve doğrulanmamış kaynaklardan uygulamaları indirmekten kaçınmalıdır.
Ayrıca, bu tür dolandırıcılıklara avlanma olasılığı daha yüksek olan yaşlılar gibi savunmasız nüfusları eğitmek riskleri azaltmaya yardımcı olabilir.
Siber suçlular sosyal mühendislik tekniklerini geliştirmeye devam ettikçe, farkındalık korkutma yazılmalarına karşı kritik bir savunma hattı olmaya devam etmektedir.
Bu planların nasıl işlediğini anlayarak ve proaktif güvenlik önlemlerini benimseyerek, bireyler bu kalıcı tehdide maruz kaldıklarını azaltabilirler.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free