Netflix, Prime veya Disney+ gibi dijital abonelikleri yeni bir TV’de etkinleştirmenin yaygın bir yolu, bir web sitesini ziyaret edip ekranınızda görülen kodu girmektir. Uzaktan kumanda kullanarak kimlik doğrulaması yapmak ve kullanıcı adı ile şifreyi yazmaktan çok daha kolaydır.
Dolandırıcılar, kurbanları cezbetmek için Google’da indekslenen sahte aktivasyon sayfaları oluşturuyor. Birisi bu sayfalardan birine gittiğinde, bilgisayarında çocuk pornografisi bulunduğunu iddia eden sahte bir Microsoft tarayıcısına yönlendiriliyor.
Aile dostu Disney aktivasyon sayfasından çok net bir uyarıya geçmek, kesinlikle yanlış bir şey yapmamış olsalar bile birçok mağdurun paniğe kapılmasına neden olacaktır. Bu şemanın neye benzediğini aşağıdaki animasyonda görebilirsiniz:
Kötü amaçlı Google arama sonuçları
Dolandırıcılar, sahte sitelerini Google’ın arama sonuçları sayfasına yerleştirmek için Arama Motoru Optimizasyonu (SEO) tekniklerini kullanıyor. Daha önce gördüklerimizin aksine bunlar kötü amaçlı reklamlar değil, organik arama sonuçlarıdır.
Sahte web sitelerinden biri, Disneyplus başlıyor[.]iletişimGoogle’da ‘disney plus begin’ araması yaptığınızda görülebilecek resmi web sitesinin bir play-off’udur:
Bağlantıya tıkladığınızda, kullanıcılardan kodlarını girmelerini isteyen yukarıda belirtilen sahte siteye yönlendirilirsiniz:
Kurbanlar sayfayla etkileşime girerken otomatik olarak Microsoft Azure’da barındırılan başka bir siteye yönlendiriliyor. Sahte bir Windows Defender tarayıcısı şunu iddia ediyor: “Bu bilgisayara erişim güvenlik nedeniyle engellendi. Çocuk Pornografisi İndiren Alureon Casus Yazılımı Algılandı“:
Sayfa, sanki mağdurların ziyaret etmiş olabileceği sitelerden geliyormuş gibi, pornografik materyal içeren bir arka plan resmi içeriyor:
Korkunç uyarı sayfasına rağmen bunların hepsi bir aldatmacadır ve ekranda gösterilen telefon numarasını aramanıza gerek yoktur. Dolandırıcılar, Microsoft’un kimliğine bürünmek, bilgisayarınıza uzaktan giriş yapmak ve onlara para göndermenizi sağlamak veya doğrudan banka hesabınızdan hırsızlık yapmak için insanların aramasını bekliyor.
Güvenlik ipuçları
Yeni bir ürün veya hizmeti etkinleştirmek için bir web sitesini ziyaret etmek, bir noktada hepimizin yaptığı bir şeydir. Tam web sitesi URL’sini girmek yerine Google’a birkaç anahtar kelimeyi hızlı bir şekilde yazmak daha kolaydır.
Ancak Google arama sonuçları kötü amaçlı reklamlarla veya sahte sayfalara yönlendiren bağlantılarla ilişkilendirilebilir. TV’nizde taranacak bir QR kodu varsa, bunun yerine bunu kullanmak isteyebilirsiniz (dikkatli bir şekilde) veya belki de fazladan birkaç saniyeyi tam URL’yi yazmak için harcayabilirsiniz (yazım hatası yapmadığınızdan emin olun!).
Son olarak, bu sahte uyarı sayfalarının tam da bu kadar sahte olduğunu bilin. Sağ üstteki ‘X’ işaretine tıklayarak bunları kapatabilirsiniz. Dikkat edilmesi gereken bir nokta da sayfada başka herhangi bir yere, özellikle de “güvenliğe dönüş” gibi bir şey söyleyebilecek düğmelere veya resimlere tıklamaktan kaçınmaktır. Daha pratik ipuçları için CNBC’deki bu makaleye, özellikle de “Çevrimiçi sorun yaşamadan nasıl tıklanır” bölümüne göz atın.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.