Siber Güvenlik

Acil! Eski ABD yöneticileri, teknik destek dolandırıcılarına yardım etti

teknomers
teknomers

Giriş

Son yıllarda teknoloji destek dolandırıcılığı, dünya genelinde birçok bireyi mağdur eden yaygın bir sorun haline geldi. İki eski yöneticinin, bu tür dolandırıcılıklara karşı bilgi sahibi olmalarına rağmen sessiz kalması, durumu daha da endişe verici kılıyor.

Contents

Olayın Detayları

Eski CEO Adam Young ve eski CSO Harrison Gevirtz, 2017 erken döneminden Nisan 2022’ye kadar faaliyet gösteren C.A. Cloud Attribution, Ltd. şirketinin yöneticileri olarak, teknoloji destek dolandırıcılığı yapan müşterilerine hizmet sağladıklarını kabul ettiler. Bu dolandırıcılıklar, kullanıcılara yanlış bilgiler sağlayan yanıltıcı pop-up reklamlara dayanıyordu. Bu reklamlar, sistemin kötü amaçlı yazılımlar tarafından tehdit altında olduğunu iddia ediyor ve mağdurları sahte teknik hizmetler için yüksek ücret talep eden çağrı merkezlerine yönlendiriyordu.

Saldırı Nasıl Çalışıyor?

Dolandırıcılar, sistemleri “hastalık” bahanesiyle hedef alarak şu yöntemleri kullanıyor:

  • Yanıltıcı pop-up reklamlar aracılığıyla kullanıcıları ikna etme
  • Microsoft ve Apple gibi tanınmış markaların kimliğini taklit etme
  • Uzaktan bilgisayarlara erişim sağlayarak kişisel ve finansal bilgileri çalma

Young ve Gevirtz’in bildiği halde dolandırıcılıklara göz yumması, durumu daha da çarpıcı hale getiriyor. Müşterilerine, şikayetleri azaltmak ve hesap kapatılmalarını önlemek amacıyla büyük telefon numarası havuzları kullanmalarını önerdiler.

Etkilenen Sistemler

İki yönetici, aynı zamanda Tunus’ta bir çağrı merkezi işletmiş ve burada dolandırıcılık faaliyetlerine karışmış olan çalışanlar bulundurmuşlardır. Kullanılan dolandırıcılık yöntemleri:

  • Sahte teknik destek hizmeti sunarak dolandırıcılıkla uzaktan erişim sağlama
  • Yanlış fatura düzenleyerek mali kazanç elde etme

Çözüm ve Korunma

CVE kodları ve güvenlik açıkları açısından, kullanıcılar ve işletmeler için alabilecekleri önlemler şunlardır:

  • Güçlü bir güvenlik yazılımı kullanmak
  • Düzenli güncellemeler ile sistemlerini korumak
  • Tanımadıkları kaynaklardan gelen çağrı veya mesajlara karşı dikkatli olmak

Özellikle dolandırıcılıkla ilgili durumları bildirmek, bu tür saldırıların önlenmesi açısından kritik öneme sahiptir.

Sonuç

Tüm kullanıcılar, güncel güvenlik yazılımlarını kullanarak sistemlerini korumalı ve düzenli olarak güncellemeler yapmalıdır. Ayrıca, tanımadıkları kaynaklardan gelen çağrı veya e-postalara karşı dikkatli olunmalı ve gerekirse ilgili otoritelerle iletişime geçilmelidir. Bilinçli olmak, bu tür dolandırıcılıklara karşı en etkili savunmadır.

Microsoft, Zero Day Quest ödüllerini 5 milyon dolara yükseltti.
CISO’lar Avlanmaya Hazır Olduğunda
BreachQuest, Sandy Dunn’ı Bilgi Güvenliği Baş Sorumlusu Olarak Karşılıyor
Filistinli Hackerlar Son Saldırılarda Yeni NimbleMamba İmplantını Kullanıyor
Gözlemler yakınlarda hiper hızlı bir yıldız/yıldız altı nesnesi tespit etti
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Google’ın AI Gözlüklerini Denedik, Hedefe Yaklaşıyorlar
Sonraki Makale FF14’ün Sevimli Su Samuru Sırt Çantası Geri Dönüyor

Sanal Medya

Son Eklenenler

Amazon güvenlik araştırması Beyaz Saray’ın Anthropic Fable yasağına neden oldu
Liste
Eski çalışan, eski işvereni hedef alan siber saldırılarla hapse girdi!
Siber Güvenlik
Yeni Brainrot Sniper Kodlarıyla Oyun Deneyimini Yenileyin
Oyun
KPMG Yapay Zeka Kullanım Raporunu Geri Çekti
Genel
Donanım tutkunları için dev, durdurulamaz ASCII video yazılımı sundu
Donanım
X-Men ’97 evrenine katılmakta Master of the Universe neden zayıf kalıyor?
Liste