Kaspersky Lab, siber suçlular tarafından aktif olarak kullanılan yeni bir dolandırıcılık planından bahsetti.
Planın, Microsoft’un Rusya’daki faaliyetlerinin askıya alınması ve Rus kullanıcıları için resmi bir Windows lisansı satın alamaması nedeniyle alakalı hale geldiği belirtilmektedir.
Eylül 2022’de şirket, Windows işletim sistemini satın almak isteyen Rusların kimlik avı kaynaklarına geçmek için 40,5 binden fazla girişim tespit etti. Böyle bir kaynakta, kullanıcıya Windows 10 veya 11 satın alması teklif edilir ve verileri girdikten sonra, kullanıcı ekranda “Şüpheli etkinlik nedeniyle Windows engellendi” mesajını görür.
Uzmanlara göre aynı mesajda mağdurun yardım almak için belirtilen telefon numarasından hemen teknik desteğe başvurması isteniyor. Ayrıca, “bilgisayarın tamamen arızalanmasını” önlemek için bunun beş dakika içinde yapılması gerekir.
Bir kullanıcı bir saldırganı aradığında, ondan gizli verileri çekmeye, onu para transfer etmeye veya tehlikeli olabilecek yazılımları yüklemeye ikna etmeye başlar. Kaspersky Lab’de içerik analisti Olga Svistunova açıkladı:
Saldırganlar genellikle iyi bilinen markaları ve haber ajandasını kullanır, en önemli şey onlar için hayatı kolaylaştırmamaktır. Postalardan, anlık mesajlaşma programlarındaki ve SMS’lerden gelen şüpheli bağlantıları takip etmeyin. Unutmayın, internetteki bir teklif gerçek olamayacak kadar cazip geliyorsa, büyük olasılıkla bir dolandırıcılıktır. Sizi korkuturlarsa ve hızlı bir şekilde bir şeyler yapmanızı isterlerse dikkatli olmalısınız, örneğin bir bağlantıyı takip edin, verilerinizi doğrulanmamış bir siteye girin veya geri arayın.