Safety Warning Pop-Up Scam

Siber güvenlik araştırmacıları şüpheli bir web sitesini araştırırken bu site tarafından yürütülen bir dolandırıcılık planını ortaya çıkardı. Bu plan, tanınmış bir güvenlik firmasından geldiği iddia edilen sahte bir güvenlik uyarısı görüntüleyerek ziyaretçileri kandırmak için tasarlandı. Bu uyarılar, aciliyet ve korku hissi yaratmayı, ziyaretçileri eleştirel düşünmeden hızlı hareket etmeye zorlamayı amaçlamaktadır.

Hileli Siteler Çoğunlukla Sahte Güvenlik Uyarılarıyla Ziyaretçileri Korkutmaya Çalışıyor

Sahte sayfa, saygın bir güvenlik sağlayıcısının güvenlik tavsiyesi gibi görünerek özellikle Chrome tarayıcının yanı sıra Windows işletim sistemini de kullanan kullanıcıları hedefliyor. Yanlışlıkla, kısıtlanmış bir web sitesini ziyaret ederken kullanıcının cihazını tehlikeye atma girişimini engellediğini iddia ediyor. Sonuç olarak, şüpheli enfeksiyon ve kötü niyetli kişilerin yetkisiz erişimi nedeniyle kullanıcının verileri CISA kara listesinde işaretlendi.

Uyarı, cihazın virüsler tarafından yakın bir tehdit altında olduğunu ve kişisel ve finansal bilgilerin bilgisayar korsanlarının istismarına açık olabileceğini öne sürerek korku aşılamak için tasarlandı. Ayrıca, mesajın dikkate alınmamasının banka bilgilerinin üçüncü şahıslara izinsiz satılmasına yol açabileceğine dair tehditkar bir uyarı da veriyor.

Sayfa, kullanıcıları bu iddia edilen tehditleri ortadan kaldırmak için derhal belirli bir kötü amaçlı yazılımdan koruma programını başlatmaya teşvik ediyor ve olası bulaşmanın kanıtı olarak yasa dışı akış veya yetişkinlere yönelik içerik web sitelerine yapılan son ziyaretleri gösteriyor.

Sağlanan bağlantıya tıklandığında kullanıcılar meşru bir web sitesine yönlendirilir. Ancak, bu web sitesinin URL'sinin, taktik sayfasının operatörlerinin komisyon kazanmayı amaçlayan bağlı kuruluşlar olduğunu gösteren bir bağlı kuruluş kimliği içerdiğini vurgulamak önemlidir.

Temelde bu bağlı kuruluşlar, yönlendirme bağlantıları aracılığıyla resmi web sitesine trafik çekme amacında olup, sahte sayfadaki bağlantıyı takip eden kullanıcıların yaptığı satın alma işlemlerinden potansiyel olarak kâr elde etmektedirler. Bununla birlikte, meşru şirketlerin yazılım ürünlerini tanıtmak için aldatıcı taktiklere başvurmadıklarını vurgulamak çok önemlidir.

Siteler, Ziyaretçilerin Cihazlarını Kötü Amaçlı Yazılımlara Karşı Taramak İçin Gerekli İşlevselliğe Sahip Değil

Web siteleri genellikle çeşitli nedenlerden dolayı ziyaretçilerin cihazlarını kötü amaçlı yazılımlara karşı tarama yeteneğinden yoksundur:

• Teknik Sınırlamalar : Web siteleri, sıkı güvenlik protokollerine sahip olan Web tarayıcılarından oluşan kısıtlı bir ortamda çalışır. Genellikle korumalı alanla sınırlı bir ortamla sınırlıdırlar ve güvenlik nedeniyle temeldeki işletim sistemine ve donanım kaynaklarına erişimi kısıtlarlar. Bu sınırlama, web sitelerinin ziyaretçinin cihazındaki dosya ve işlemlerle doğrudan etkileşimde bulunmasını veya bunları taramasını engeller.
• Gizlilik Kaygıları : Ziyaretçilerin cihazlarının açık rızası olmadan taranması, önemli gizlilik endişelerini artıracaktır. Kullanıcılar Web'de gezinirken bir dereceye kadar gizlilik bekler ve cihazlarını izinsiz olarak kötü amaçlı yazılımlara karşı taramak gibi müdahaleci eylemler, muhtemelen bu beklentileri ve muhtemelen Avrupa'daki GDPR gibi yasal düzenlemeleri ihlal eder.

• Kaynak Yoğunluğu : Bir ziyaretçinin cihazını kötü amaçlı yazılımlara karşı taramak, işlem gücü ve bellek de dahil olmak üzere önemli miktarda hesaplama kaynağı gerektirir. Bu, hem web sitesinde hem de kullanıcının cihazında performans sorunlarına yol açarak yavaşlamalara veya çökmelere neden olabilir.

• Güvenlik Riskleri : Bir web sitesine ziyaretçilerin cihazlarını tarama yeteneği vermek, kötü niyetli aktörlerin istismarına yönelik yollar açabilir. Bir web sitesi, tarama gerçekleştirmek için ziyaretçinin cihazında kod çalıştırabiliyorsa, kötü amaçlı yazılım dağıtmak veya diğer kötü amaçlı etkinlikleri gerçekleştirmek için de kötüye kullanılabilir.

• Kullanıcı Deneyimi : Cihaz taramaları yapmak kullanıcı deneyimini bozabilir ve ziyaretçiler arasında güvensizliğe yol açabilir. Kullanıcılar, izinsiz veya şüpheli davranışlarda bulunan web sitelerini ziyaret etme konusunda dikkatli olabilir, bu da trafiğin ve etkileşimin azalmasına neden olabilir.

Özetle, ziyaretçilerin cihazlarını kötü amaçlı yazılımlara karşı taramak güvenlik açısından faydalı görünse de teknik, gizlilik, güvenlik, kaynak ve kullanıcı deneyimi hususları, web sitelerinin bu tür işlevselliğe sahip olmasını olanaksız ve istenmeyen hale getiriyor.