'Ransomware EXE.01092-1_Alert' Pop-Up Scam
Şüpheli web sitelerinin rutin incelemesi sırasında araştırmacılar 'Ransomware EXE.01092-1_AlertV teknik destek dolandırıcılığı' ile karşılaştılar. Bu sinsi plan, sözde sistem enfeksiyonları hakkında yanlış uyarılar vererek kullanıcıları kandırmak ve sonuçta onları sahte bir destek hattını aramaya zorlamak için tasarlandı. Özellikle ilgi çekici olan şey, bazı durumlarda 'Ransomware EXE.01092-1_Alert' açılır penceresinin yerine 'Trojan:Slocker' dolandırıcılığı olarak bilinen başka bir kötü niyetli hilenin gelmesidir. Bu olaylar dizisi, internette gizlenen tehditlerin karmaşıklığını ve ciddiyetini daha da vurguluyor.
'Fidye Yazılımı EXE.01092-1_Alert' Açılır Dolandırıcılığı, Sahte Güvenlik Uyarılarıyla Kullanıcıları Korkutmaya Çalışıyor
Bu teknik destek dolandırıcılığını düzenleyen web sitesi, Microsoft'un resmi sitesi gibi görünerek, şüphelenmeyen ziyaretçiler için oldukça meşru görünmesini sağlıyor. Bu şema bir dizi açılır mesaj içerir ve 'Ransomware EXE.01092-1_Alert' penceresinin ardından 'Trojan:Slocker' dolandırıcılığı gelebilir. Bu pop-up'lar, ziyaretçileri var olmayan truva atı ve fidye yazılımı enfeksiyonlarına karşı yanlış bir şekilde uyararak ve ardından destek almaları için baskı yaparak kasıtlı olarak kandırır.
Bu şemada sunulan tüm iddiaların tamamen yanlış olduğunu ve Microsoft Corporation veya onun herhangi bir ürün ve hizmetiyle hiçbir bağlantısı olmadığının altını çizmek önemlidir.
Bu özel dolandırıcılık, öncelikle dolandırıcıların destek teknisyenlerinin kimliğine büründüğü ve mağdurları hassas bilgileri ifşa etmeleri, finansal işlemlerde bulunmaları veya kötü amaçlı yazılım indirip yüklemeleri için yönlendirdikleri telefon görüşmeleri yoluyla gerçekleşebilir.
Bununla birlikte, geleneksel teknik destek dolandırıcılıkları genellikle siber suçluların kullanıcıların cihazlarına uzaktan erişim sağlamasını içerir. Bunu meşru uzaktan erişim programlarından yararlanarak başarıyorlar ve böylece bireylerin çevrimiçi güvenliğine ciddi bir tehdit oluşturuyorlar.
Dolandırıcılar 'Ransomware EXE.01092-1_Alert' Açılır Pencereleri Gibi Planlar Yoluyla Önemli Hasarlara Neden Olabilir
Dolandırıcılar, kurbanların sistemlerine erişim sağladıklarında çok çeşitli zararlara neden olabilirler. Meşru güvenlik araçlarını devre dışı bırakma veya kaldırma, sahte antivirüs yazılımı sunma, hassas bilgileri sızdırma, fonları çekme ve truva atları veya fidye yazılımları gibi kötü amaçlı yazılımları dağıtma veya yükleme yeteneklerine sahiptirler.
Verilerin elde edilmesi, telefon da dahil olmak üzere çeşitli kanallar aracılığıyla, yanıltıcı dosyalar veya kimlik avı girişimlerindeki web siteleri aracılığıyla ya da veri çalan kötü amaçlı yazılımların kullanılması yoluyla gerçekleşebilir. İlgilenilen veriler, e-posta, sosyal medya, e-ticaret, para transferi, çevrimiçi bankacılık ve kripto para birimi cüzdanları için oturum açma kimlik bilgilerinin yanı sıra kimlik kartı ayrıntıları ve pasaport taramaları/fotoğrafları ve finansal bilgiler gibi kişisel olarak tanımlanabilir bilgileri kapsayan geniş bir yelpazeyi kapsar. banka hesap bilgileri ve kredi kartı numaraları gibi veriler.
Çoğu durumda siber suçlular, mağdurlara fahiş faturalar veya ücretler sunarak teknik destek hizmetleri sağlıyormuş gibi görünmeye devam ediyor. Başarılı bir şekilde dolandırılan kurbanların sıklıkla tekrarlanan istismarların hedefi haline geldiğini unutmamak önemlidir.
Bu suçlular, izlerini daha da gizlemek amacıyla, elde edilen fonları aktarırken sıklıkla takip edilmesi zor yöntemler kullanıyor. Bu, kripto para birimlerini, hediye kartlarını, ön ödemeli kuponları, daha sonra gönderilen paketlerde nakit gizlemeyi ve diğer benzer taktikleri içerebilir. Bu tür yöntemler, suçlulara zulmetme olasılığını önemli ölçüde azaltır ve mağdurların fonlarını geri almalarını engeller.
