Sahte İşlemler Gerçekleştirmek İçin Sahte Windows Defender Uyarıları

Son zamanlarda, Tehdit Aktörü tarafından işletilen birkaç kimlik avı web sitesinin geliştirilmesini içeren, devam eden yeni bir kötü amaçlı teknik destek dolandırıcılığı tespit edilmiştir.

Bu kimlik avı sitelerinin tümü sahte bir Windows Defender uyarısı görüntüler ve senaryonun daha meşru görünmesini sağlamak için Microsoft destek siteleri gibi davranırlar.

Eylül 2022'den bu yana, 50'den fazla kimlik avı web sitesi keşfedildi. Aşağıdaki IP adresinin bu web siteleriyle ilişkili olduğu tespit edilmiş ve bu adresin Hindistan'da bulunduğu tespit edilmiştir:

• 68.178.145(.)199

Dahası, teknik destek dolandırıcılığının bir analizi sonucunda, güvenlik araştırmacıları, tehdit aktörleri tarafından bunun gibi sahtekarlıklar yapmak için kullanılan IP'lerin% 85'inin Hindistan'dan geldiğini öğrenebildiler.

Sahte Windows Defender Uyarıları

Bu dolandırıcılık, kullanıcıların dolandırıcılık web sitesinin URL'sini e-posta veya SMS mesajı yoluyla aldığı diğer teknik destek dolandırıcılıklarına benzer. Bu dolandırıcılıkta kullanıcılar aşağıdaki kimlik avı URL'sini aldı:

• hxxp://7878winsupportonline(.)xyz

Kullanıcı, aşağıdakileri iddia eden uyarılar alacakları birkaç açılır pencere görecektir:

"Bu bilgisayar yasa dışı etkinlik nedeniyle engellendi."

Sahte web sitesi penceresi ayrıca, kullanıcı web sitesini durdurmak amacıyla kapatana kadar "önemli güvenlik mesajı" yazan bir sesli mesaj çalar.

URL'yi açtıktan sonra, "Hızlı Tarama" yazan bir açılır pencere görüntülenir ve ardından kullanıcının bilgisayarında tehditlerin algılandığını belirten sahte bir tarama görünür.

Bunu yaptıktan sonra, aşağıdaki gibi bir dizi önemli ayrıntıyla sahte bir Tehdit Taraması sonucu görüntüler:

• Algılama adı
• Kötü amaçlı yazılım türü
• Nesne türü
• Yer

Site daha sonra kurbanları bilgisayarlarında Truva atı casus yazılımlarının varlığı hakkında bilgilendirir ve buna göre işlem yapabilirler. Bu olayda yer alan hassas verilerin de tehlikeye atılması söz konusuydu.

Bu sahte hassas veri ihlali uyarısında, site aşağıdaki verilerin tehlikeye atıldığını iddia ediyor:

• E-posta kimlik bilgileri
• Banka şifreleri
• Facebook girişi
• Resim
• Belgeler

Ardından, dolandırıcılar kurbana, açılır pencerede verilen numarayı çevirerek bir destek teknisyenini aramasını istedikleri bir "Windows Defender Güvenlik Merkezi" açılır penceresi gösterir.

Bunun dışında bu teknik destek dolandırıcılığı operatörlerinin iPhone cihazlarını da hedef aldığı tespit edildi.

Öneriler

Aşağıda, bu tür dolandırıcılık ve dolandırıcılara karşı ilk savunma katmanını oluşturmanıza yardımcı olacak en önemli güvenlik uygulamalarından bazıları listelenmiştir:

• Sisteminizde otomatik yazılım güncelleme özelliğinin açık olduğundan emin olun.
• Finansal işlemlerinize düzenli olarak göz kulak olun.
• Bilgisayarınızı korumak için saygın bir virüsten koruma programı kullandığınızdan emin olun.
• Güvenilir olmayan bağlantıları veya ekleri açmadığınızdan emin olun.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.