Yakın zamanda, Tehdit Aktör tarafından işletilen birkaç kimlik avı web sitesinin geliştirilmesini içeren, devam eden yeni bir kötü amaçlı teknik destek dolandırıcılığı tespit edildi.
Bu kimlik avı sitelerinin tümü sahte bir Windows Defender uyarısı görüntüler ve senaryonun daha meşru görünmesini sağlamak için Microsoft destek siteleri gibi davranırlar.
Eylül 2022’den bu yana 50’den fazla kimlik avı web sitesi keşfedildi. Aşağıdaki IP adresinin bu web siteleriyle ilişkili olduğu ve bu adresin Hindistan’da bulunduğu tespit edilmiş olsa da: –
Ayrıca, teknik destek dolandırıcılıklarının analizinin bir sonucu olarak, güvenlik araştırmacıları, tehdit aktörleri tarafından bu tür dolandırıcılık yapmak için kullanılan IP’lerin %85’inin Hindistan kaynaklı olduğunu öğrenebildi.
Sahte Windows Defender Uyarıları
Bu dolandırıcılık, kullanıcıların e-posta veya SMS mesajı yoluyla dolandırıcılık web sitesinin URL’sini aldığı diğer teknik destek dolandırıcılığına benzer. Bu dolandırıcılıkta kullanıcılar aşağıdaki kimlik avı URL’sini aldı:-
- hxxp://7878winsupportçevrimiçi[.]xyz
Kullanıcı, aşağıdakileri iddia eden uyarılar alacağı birkaç açılır pencere görecektir: –
“Bu bilgisayar yasa dışı etkinlik nedeniyle engellendi.”
Sahte web sitesi penceresi, kullanıcı web sitesini durdurmak amacıyla kapatana kadar “önemli güvenlik mesajı” yazan bir sesli mesaj da çalar.
URL açıldığında, “Hızlı Tarama” yazan bir açılır pencere görüntülenir ve ardından kullanıcının bilgisayarında tehditlerin algılandığını belirten sahte bir tarama görüntülenir.
Bunu yaptıktan sonra, aşağıdaki gibi bir dizi önemli ayrıntıyla birlikte sahte bir Tehdit Taraması sonucu görüntüler:-
- Algılama adı
- Kötü amaçlı yazılım türü
- Nesne türü
- Konum
Site daha sonra kurbanlarını bilgisayarlarında Truva atı casus yazılımının varlığı konusunda bilgilendirir ve buna göre harekete geçebilirler. Bu olaya dahil olan hassas verilerin bir uzlaşması da vardı.
Bu sahte hassas veri güvenliği uyarısında site, aşağıdaki verilerin güvenliğinin ihlal edildiğini iddia ediyor:-
- E-posta kimlik bilgileri
- Bankacılık şifreleri
- Facebook’a giriş
- Resimler
- Belgeler
Ardından, dolandırıcılar kurbana açılır pencerede verilen numarayı çevirerek bir destek teknisyenini aramasını istedikleri bir “Windows Defender Güvenlik Merkezi” açılır penceresi gösterir.
Bunun dışında bu teknik destek dolandırıcılıklarının operatörlerinin iPhone cihazlarını da hedef aldığı tespit edildi.
Öneriler
Aşağıda, bu tür dolandırıcılık ve dolandırıcılara karşı ilk savunma katmanını oluşturmanıza yardımcı olacak en önemli güvenlik uygulamalarından bazıları listelenmiştir:
- Sisteminizde otomatik yazılım güncelleme özelliğinin açık olduğundan emin olun.
- Finansal işlemlerinize düzenli olarak göz atın.
- Bilgisayarınızı korumak için saygın bir virüsten koruma programı kullandığınızdan emin olun.
- Güvenilir olmayan hiçbir bağlantı veya eki açmadığınızdan emin olun.
Sıfır Güven Ağı ile Siber Saldırı – Ücretsiz E-Kitap İndirin