CoFense Intelligence, fareler ve info-stajyerler teslim ederek, Booking.com’u taklit eden ClickFix e-posta dolandırıcılıklarında bir artışı ortaya çıkarır. Bu sofistike saldırıların kullanıcıları kötü amaçlı yazılım çalıştırmaya nasıl kandırmasını ve neye dikkat edilmelerini öğrenin.
Cofense Intelligence’daki siber güvenlik uzmanları, gıda ve konaklama sektöründeki otel zincirlerini ve diğer işletmeleri, cumhooking.com’u taklit eden bir e -posta dolandırıcılığı hakkında uyarıyor. Bu aldatıcı e -postalar, kullanıcıları kötü amaçlı yazılımlar çalıştırmaya yönlendirmeyi amaçlayan ClickFix olarak bilinen saldırı kampanyalarının bir parçasıdır.
ClickFix kampanyası, Kasım 2024’ten bu yana son aylarda kayda değer bir hızlanma ile sürekli çekişiyor. Cofense’nin analizine göre, toplam kampanya hacminin şaşırtıcı bir% 47’si sadece Mart 2025’te gözlendi.
Firmanın Aktif Tehdit Raporları (ATR’ler), sahte Captchas’ı içeren tüm olayların% 75’inin Booking.com-temalı ClickFix şablonlarını kullandığını göstermektedir. Booking.com taklitleri en yaygın olmakla birlikte, Cofense, Cloudflare Turnikesi ve Çerez Onay afişleri de dahil olmak üzere daha az sıklıkta varyasyonlara dikkat çekti.
Aldatmaca nasıl çalışır
Scam, sahte bir captcha web sitesine bağlantı içeren bir e -posta ile başlar. Captcha genellikle insanlara ve bilgisayarlara, çarpık harfler yazma gibi birbirinden ayırmak için tasarlanmış bir testtir. Ancak bu durumda, sahte captcha bir hiledir. Gerçek bir doğrulama kodu yerine, tıklamak kullanıcının bilgisayarına zararlı bir komut dosyası sunar.
Bu ClickFix web siteleri, kullanıcılara tipik olarak Windows Key + R, ardından CTRL + V, ardından Ctrl + V’ye basmalarını ve ardından girmelerini söyler. Bu dizi Windows’taki RUN komutunu açar, gizli kötü amaçlı komut dosyasını yapıştırır ve ardından yürütür. Kötü niyetli komut dosyası genellikle bir Doğrulama Kodu Gerçek zararlı komutları gizlemek.
Bu siteler akıllıca tasarlanmıştır. İlginç bir şekilde, aldatmaca yalnızca Windows bilgisayarları hedefler ve diğer cihazlarda erişilirse, sahte captcha siteleri yalnızca Windows’ta çalıştıklarını gösteren bir mesaj görüntüler.
Hangi kötü amaçlı yazılım teslim ediliyor?
Kötü amaçlı komut dosyası çalıştırıldıktan sonra, çeşitli tehlikeli yazılım türleri yükleyebilir. Bu saldırılarda görülen en yaygın yük, bir tür uzaktan erişim Truva atı (sıçan) olan Xworm Rat’tır. Bilgileriniz için, sıçanlar saldırganların bir kurbanın bilgisayarını gizlice kontrol etmesine izin verir.
Sıklıkla gözlemlenen diğer kötü amaçlı yazılımlar, hassas verileri kaydırmak için tasarlanmış bilgi çalanlar olan Pure Logs Stealer ve Danabot’tur. Bazı durumlarda, hem sıçanlar hem de bilgi çalanlar tek bir saldırıda teslim edildi.
Bu ClickFix yöntemi, yeni bir taktikle ilgilidir, çünkü kullanıcıları doğrudan herhangi bir dosyayı doğrudan indirmeye gerek kalmadan kötü amaçlı yazılımları etkinleştirmeye yönlendirir. Şüpheli e-postalar konusunda dikkatli olmanın, Booking.com gibi güvenilir kaynaklardan gelenler bile ve her zaman bilgisayarınızda komutları çalıştırmanızı isteyen herhangi bir doğrulama adımının veya istemlerinin meşruiyetini her zaman iki kez kontrol etmenin önemini vurgular.
Bu ClickFix saldırılarının nasıl tespit edileceği hakkında daha ayrıntılı bilgi için, Hackread.com’un kullanıcıları kandırmak için kullanılan teknikler ve nasıl güvende kalacağına dair kılavuzuna bakın.