Malwarebytes’i taklit eden dolandırıcılara karşı dikkatli olun

   Mayıs 30, 2024  Posted in MalwareBytes


Dolandırıcılar, amaçladıkları hedefin güvenini kazanmak için meşru şirketlerin itibarına güvenmeyi severler. Son zamanlarda bir siber suçlunun, kötü amaçlı yazılım yaymak amacıyla güvenlik ürünleri için sahte web siteleri kullandığını fark ettik. Bu web sitelerinden biri Malwarebytes markasını taklit ediyordu.

Malwarebytes.pro'da çok ikna edici sahte Malwarebytes sitesi
Resim Trellix’in izniyle

Sahte web sitesinden indirilen dosya, gerçek Malwarebytes yükleyicisinin dosya adına benzeyen bir bilgi hırsızlığıydı.

Bu hırsız, bazı yaygın sistem bilgilerinin yanı sıra şunların peşine düşer:

  • Hesap jetonları
  • Steam jetonları
  • Kaydedilen kart ayrıntıları
  • Sistem profilleri
  • Telegram girişleri
  • Çalışan işlem adlarının listesi
  • Yüklü tarayıcı listeleri ve sürümleri
  • Tarayıcının “Kullanıcı Verileri” klasöründeki kimlik bilgileri, Yerel Veritabanı ve otomatik doldurma
  • Tarayıcıdan gelen çerezler
  • C sürücüsündeki klasörlerin listesi

Bu sadece bir dolandırıcılık ama her zaman adımızı kullanarak insanları hedef alan başkaları oluyor. Kurbanlarını dolandırmak için Malwarebytes gibi davranan teknik destek dolandırıcılarını düzenli olarak görüyoruz.

Bazı dolandırıcılar, Malwarebytes’in kopyalarını (bazen yasa dışı) aşırı derecede abartılı fiyatlara satarlar.

Malwarebytes'in aşırı pahalı kopyasını satan dolandırıcı

Diğerleri, Malwarebytes aboneliğinizin onay e-postasını size göndererek sizi kimlik avına çıkarmaya çalışacaktır.

Bunun bir Sipariş onayı olduğunu söyleyen phishing postası

Ve bazen Malwarebytes’i aradığınızda meşru satıcılar arasında sahtekarlarla karşılaşırsınız. Bazıları logomuzu bile kullanıyor.

Malwarebytes Premium için sahte bir siteyi işaret eden arama sonucu

Bu durumda Google bizi tehlikenin ileride olduğu konusunda uyardı.

Malwarebytes-premium.net için Google uyarısı

Sitenin kendisi reklam kadar ikna edici değildi ve kaynak kodunu araştıran bazıları bize web sitesinin muhtemelen Rusça konuşan bir kişi tarafından oluşturulduğunu söyledi.

Rusça hata istemini içeren kaynak kodu

Marka dolandırıcılıklarından nasıl kaçınılır?

İnsanların sahte marka bildirimlerine nasıl kanabileceğini görmek kolaydır. Adımızı kullanan dolandırıcılıklardan kaçınmanıza yardımcı olabilecek bazı şeyler şunlardır:

  • Size sunulan yazılımların meşruiyetinden emin değilseniz, yazılımları doğrudan sitelerimizden indirin.
  • Malwarebytes’ten geliyor gibi görünen tüm e-postaların, bir kötü amaçlı yazılımbytes.com adresinden gönderilip gönderilmediğini kontrol edin.
  • Bir şeyin meşruluğuna ilişkin herhangi bir sorunuz veya şüpheniz varsa Destek ekibimizle iletişime geçebilirsiniz.

Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.



Source link