Cofense Kimlik Avı Savunma Merkezi’ndeki uzmanlar, bunun halkın Microsoft gibi büyük markalara olan güvenini aktif olarak istismar ettiğini söyleyen yeni ve agresif bir teknik destek dolandırıcılığı keşfetti. Saldırganlar artık Microsoft’un logosunu ve markasını kullanarak insanları bilgisayarlarının bir virüs tarafından kilitlendiğini düşünmeleri için kandırıyor ve onları sahte bir destek numarasını aramaya zorluyor.
14 Ekim’de yayınlanan ve Hackread.com ile paylaşılan araştırma raporu, bu kampanyanın tipik bir kimlik avı e-postasından daha karmaşık olduğunu açıklıyor. Bildirildiğine göre, bir “ödeme cazibesi” ile dikkatinizi çekmeye çalışan bir e-postayla başlıyor.
Bu, dolandırıcının, genellikle Suriye Rent a Car gibi bir şirketten sahte para iadesi veya geri ödeme teklif ettiği ve örnek e-postada gösterildiği gibi e-posta adresinizi onaylamanız durumunda paraya erişmenizi vaat ettiği anlamına gelir.
Aldatıcı Adımlar
Birisi bu bağlantıya tıkladığında, insan olduğunu kanıtlaması gereken bir CAPTCHA mücadelesine yönlendiriliyor. Bu adım iki hedefe ulaşır: Sürecin daha gerçekçi görünmesini sağlar ve otomatik güvenlik sistemlerinin tehdidi analiz etmesini önlemeye yardımcı olur.
Daha fazla araştırma, en korkutucu adımı, yani son açılış sayfasını ortaya çıkardı. Doğrulamayı geçtikten sonra kurbanlar, orijinal Microsoft güvenlik uyarılarını mükemmel şekilde taklit eden açılır pencerelerle birdenbire şaşkına dönüyor.
Tarayıcı daha sonra kilitli görünecek şekilde manipüle edilir ve kullanıcı farenin kontrolünü kaybeder. Bu korkunç durum sahte fidye yazılımı saldırısı deneyimi yaratıyor. Cofense rapor yazarı Dylan Main, bunun saldırganın amacının “bilgi çalmak ve sistemlere sızmak için gerekli her türlü aracı kullanmak” olduğunu gösterdiğini belirtiyor.
Yardım Çağrısı Bir Tuzaktır
Ani, görsel şok ve kontrol kaybı, dolandırıcılığın ana psikolojik araçlarıdır ve mağdurun, sistemlerinin tamamen tehlikeye girdiğini ve derhal yardım istemesi gerektiğini hissetmesine neden olur.
Bu, Microsoft logosunun ve resmi görünümlü metnin güven verici varlığıyla birleştiğinde, onları ekranda görüntülenen sahte Microsoft Destek numarasını aramaya etkili bir şekilde zorluyor. Bu kilidin sadece bir illüzyon olduğunu, ESC tuşunu basılı tutarak kolaylıkla yenebileceğinizi belirtmekte fayda var.
Dolandırıcılığın son aşamasında kurban aramayı yapar ve hızla sahte bir teknisyene bağlanır. Gerçek amaçları, kurbanın hesap bilgilerini çalmak veya onları, suçlunun bilgisayarına tam erişim sağlayan uzak masaüstü araçlarını yüklemeye ikna etmektir.
Main, bu kampanyanın tamamının “marka güveninin kullanıcılara karşı nasıl silah haline getirilebileceğini” gösterdiğini belirtiyor. Korunmak için, Microsoft gibi yasal bir teknoloji şirketinin sizi birdenbire aramayacağını veya bir numarayı aramanızı isteyen bir uyarıyla tarayıcınızı kilitlemeyeceğini her zaman unutmayın. Güvende kalın ve tanıdık logolara karşı bile şüpheci olun.