ClickFix adlı yeni bir dolandırıcılık, kullanıcıları hedef alıyor ve ABD'de yükselişe geçiyor Adından da anlaşılacağı gibi, bir sorunu çözdüğünü iddia ederek sizi bir bağlantıya tıklamaya yönlendiriyor, ancak gerçekte bilgisayarınıza kötü amaçlı yazılım bulaştırıyor.
BEN bu konuyu daha önce bildirmiştimtehdit aktörlerinin kullanıcıların bilgisayarlarına virüs bulaştırmak için Google Chrome, Microsoft Word ve OneDrive'daki hataları taklit eden mesajları nasıl kullandığını ayrıntılarıyla anlatıyor.
Şimdi benzer bir saldırı türü, Windows PC veya Mac kullanmalarına bakılmaksızın Google Meet kullanıcılarını etkiliyor. Bu siber saldırının nasıl çalıştığını ve kendinizi korumak için neler yapabileceğinizi anlatıyorum.
TATİL İÇİN 500$ HEDİYE KARTI VERECEĞİM
Dizüstü bilgisayarında çalışan bir kadın (Kurt “CyberGuy” Knutsson)
Google Meet tuzağı nasıl çalışır?
Fransızlara göre siber güvenlik şirketi Sekoiaher şey Google Meet'in bağlantısını içeren bir e-postayla başlar. E-posta herhangi bir adresten gelebilir ve kuruluşunuzla ilgiliymiş gibi görünecek şekilde sosyal olarak tasarlanmış olabilir. Bir toplantı, web semineri, çevrimiçi ortak çalışma veya benzeri bir şey için Google Meet davetine bağlantı verebilir. Bağlantıyı tıkladığınızda, sahte bir Google Meet sayfasına yönlendirileceksiniz; bu sayfa, kısa süre sonra bilgisayarınızda bir sorun olduğunu iddia eden bir uyarı görüntüleyecektir. Mikrofonunuzun veya kameranızın çalışmadığını ya da kulaklığınızda bir sorun olduğunu söyleyebilir.
YAPAY ZEKA (AI) NEDİR?
Bu sahte toplantı e-postalarında aşağıdaki URL'leri görmeyi bekleyebilirsiniz:
tanışmak[.]google[.]bize katılın[.]iletişim
tanışmak[.]google[.]web birleştirme[.]iletişim
tanışmak[.]güzel[.]ortak katılım[.]biz
tanışmak[.]google[.]cdm-katılma[.]biz
Bu sahte sayfa aynı zamanda sorunu düzeltmek için “Tuş kombinasyonuna basın” veya “CTRL+V” gibi ifadeleri gösteren bir açılır pencere görüntüleyecektir. Bu talimatları izlediğinizde, Windows komut istemine kötü amaçlı kod yapıştırılarak bilgisayarınıza kötü amaçlı yazılım bulaşır. Kod bilgisayarınıza girdikten sonra bilgisayar korsanları kripto para birimlerinize, hassas dosyalarınıza ve kişisel bilgilerinize erişebilir.
Sekoia, Google Meet'in ötesinde başka birçok kötü amaçlı yazılım dağıtım kümesini de ortaya çıkardı. Bunlar arasında Zoom gibi platformlar, PDF okuyucular, sahte video oyunları (Lunacy, Calipso, Battleforge ve Ragon gibi), web3 tarayıcıları ve NGT Studio gibi projeler ve Nortex gibi mesajlaşma uygulamaları yer alıyor.
Sahte Google Meet sayfası (Sekoia)
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Daha büyük resim
Temmuz ayında McAfee, ClickFix kampanyalarının özellikle ABD ve Japonya'da arttığını fark etti (üzerinden Bip sesi çıkaran bilgisayar). Son zamanlarda bu saldırıların bazılarının arkasında iki grup (Slav Nation Empire ve Scamquerteo) yer alıyor. Her ikisinin de daha büyük kripto dolandırıcılığı çeteleri Marko Polo ve CryptoLove'un yan kuruluşları olduğu söyleniyor.
Bu yılın başlarında Proofpoint şunu buldu: Kötü amaçlı yazılım, sahte hata mesajları gibi davranarak yayılıyordu Google Chrome, Word ve OneDrive için insanları kötü amaçlı kod indirmeleri konusunda kandırıyor. Ayrıca bilgisayar korsanlarının bilgisayarlara bulaşmak için MS Word'den geliyormuş gibi görünen sahte e-postalar gönderdikleri “e-posta cazibesi” adı verilen bir yönteme de dikkat çektiler.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
Sahte sayfa istekleri (Sekoia)
PC'LER, MAC'LER, İPHONELAR VE ANDROIDLER İÇİN EN İYİ ANTİVİRÜS – CYBERGUY PICKS
Kendinizi zararlı yazılımlardan korumanın 4 yolu
Sahte Google Meet sayfası bir aciliyet duygusu yaratarak kullanıcıların bağlantıları tıklamasına ve farkında olmadan cihazlarının güvenliğini tehlikeye atmasına neden oluyor. Kendinizi bu tür siber saldırılardan korumak için atabileceğiniz birkaç adım vardır.
1. Güçlü bir antivirüs yazılımına sahip olun: Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
2. Hesaplarınızı izleyin: Banka ekstrelerinizi, kredi kartı ekstrelerinizi ve diğer mali hesaplarınızı yetkisiz faaliyetlere karşı düzenli olarak inceleyin. Herhangi bir şüpheli işlem fark ederseniz derhal bankanıza veya kredi kartı şirketinize bildirin.
3. Dolandırıcılık uyarısı verin: Üç büyük kredi raporlama kuruluşundan (Equifax, Experian veya TransUnion) biriyle iletişime geçin ve kredi dosyanıza bir dolandırıcılık uyarısı yerleştirilmesini talep edin. Bu, kimlik hırsızlarının doğrulama olmadan adınıza yeni hesap açmasını zorlaştıracaktır.
4. İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek iki faktörlü kimlik doğrulama mümkün olduğunda. Bu, şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRIRSINIZ
Kurt'un önemli çıkarımları
Bilgisayar korsanları sizi kötü amaçlı yazılım yüklemeniz için kandırmanın sinsi yollarını buldu. Bir bağlantıya tıklayıp talimatlarını takip edeceğinizi umarak, e-postaların ve web sitesi istemlerinin okunaklı görünmesini sağlamak için sosyal mühendisliği kullanıyorlar. Kendinizi korumanın en iyi yolu, bilinmeyen bağlantılardan kaçınmak ve herhangi bir işlem yapmadan önce daima bulunduğunuz sayfanın URL'sini kontrol etmektir.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Hiç şüpheli görünen ancak ilk bakışta meşru görünen bir e-posta veya istem aldınız mı? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
BEN bu konuyu daha önce bildirmiştimtehdit aktörlerinin kullanıcıların bilgisayarlarına virüs bulaştırmak için Google Chrome, Microsoft Word ve OneDrive'daki hataları taklit eden mesajları nasıl kullandığını ayrıntılarıyla anlatıyor.
Şimdi benzer bir saldırı türü, Windows PC veya Mac kullanmalarına bakılmaksızın Google Meet kullanıcılarını etkiliyor. Bu siber saldırının nasıl çalıştığını ve kendinizi korumak için neler yapabileceğinizi anlatıyorum.
TATİL İÇİN 500$ HEDİYE KARTI VERECEĞİM
Dizüstü bilgisayarında çalışan bir kadın (Kurt “CyberGuy” Knutsson)
Google Meet tuzağı nasıl çalışır?
Fransızlara göre siber güvenlik şirketi Sekoiaher şey Google Meet'in bağlantısını içeren bir e-postayla başlar. E-posta herhangi bir adresten gelebilir ve kuruluşunuzla ilgiliymiş gibi görünecek şekilde sosyal olarak tasarlanmış olabilir. Bir toplantı, web semineri, çevrimiçi ortak çalışma veya benzeri bir şey için Google Meet davetine bağlantı verebilir. Bağlantıyı tıkladığınızda, sahte bir Google Meet sayfasına yönlendirileceksiniz; bu sayfa, kısa süre sonra bilgisayarınızda bir sorun olduğunu iddia eden bir uyarı görüntüleyecektir. Mikrofonunuzun veya kameranızın çalışmadığını ya da kulaklığınızda bir sorun olduğunu söyleyebilir.
YAPAY ZEKA (AI) NEDİR?
Bu sahte toplantı e-postalarında aşağıdaki URL'leri görmeyi bekleyebilirsiniz:
tanışmak[.]google[.]bize katılın[.]iletişim
tanışmak[.]google[.]web birleştirme[.]iletişim
tanışmak[.]güzel[.]ortak katılım[.]biz
tanışmak[.]google[.]cdm-katılma[.]biz
Bu sahte sayfa aynı zamanda sorunu düzeltmek için “Tuş kombinasyonuna basın” veya “CTRL+V” gibi ifadeleri gösteren bir açılır pencere görüntüleyecektir. Bu talimatları izlediğinizde, Windows komut istemine kötü amaçlı kod yapıştırılarak bilgisayarınıza kötü amaçlı yazılım bulaşır. Kod bilgisayarınıza girdikten sonra bilgisayar korsanları kripto para birimlerinize, hassas dosyalarınıza ve kişisel bilgilerinize erişebilir.
Sekoia, Google Meet'in ötesinde başka birçok kötü amaçlı yazılım dağıtım kümesini de ortaya çıkardı. Bunlar arasında Zoom gibi platformlar, PDF okuyucular, sahte video oyunları (Lunacy, Calipso, Battleforge ve Ragon gibi), web3 tarayıcıları ve NGT Studio gibi projeler ve Nortex gibi mesajlaşma uygulamaları yer alıyor.
Sahte Google Meet sayfası (Sekoia)
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Daha büyük resim
Temmuz ayında McAfee, ClickFix kampanyalarının özellikle ABD ve Japonya'da arttığını fark etti (üzerinden Bip sesi çıkaran bilgisayar). Son zamanlarda bu saldırıların bazılarının arkasında iki grup (Slav Nation Empire ve Scamquerteo) yer alıyor. Her ikisinin de daha büyük kripto dolandırıcılığı çeteleri Marko Polo ve CryptoLove'un yan kuruluşları olduğu söyleniyor.
Bu yılın başlarında Proofpoint şunu buldu: Kötü amaçlı yazılım, sahte hata mesajları gibi davranarak yayılıyordu Google Chrome, Word ve OneDrive için insanları kötü amaçlı kod indirmeleri konusunda kandırıyor. Ayrıca bilgisayar korsanlarının bilgisayarlara bulaşmak için MS Word'den geliyormuş gibi görünen sahte e-postalar gönderdikleri “e-posta cazibesi” adı verilen bir yönteme de dikkat çektiler.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
Sahte sayfa istekleri (Sekoia)
PC'LER, MAC'LER, İPHONELAR VE ANDROIDLER İÇİN EN İYİ ANTİVİRÜS – CYBERGUY PICKS
Kendinizi zararlı yazılımlardan korumanın 4 yolu
Sahte Google Meet sayfası bir aciliyet duygusu yaratarak kullanıcıların bağlantıları tıklamasına ve farkında olmadan cihazlarının güvenliğini tehlikeye atmasına neden oluyor. Kendinizi bu tür siber saldırılardan korumak için atabileceğiniz birkaç adım vardır.
1. Güçlü bir antivirüs yazılımına sahip olun: Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
2. Hesaplarınızı izleyin: Banka ekstrelerinizi, kredi kartı ekstrelerinizi ve diğer mali hesaplarınızı yetkisiz faaliyetlere karşı düzenli olarak inceleyin. Herhangi bir şüpheli işlem fark ederseniz derhal bankanıza veya kredi kartı şirketinize bildirin.
3. Dolandırıcılık uyarısı verin: Üç büyük kredi raporlama kuruluşundan (Equifax, Experian veya TransUnion) biriyle iletişime geçin ve kredi dosyanıza bir dolandırıcılık uyarısı yerleştirilmesini talep edin. Bu, kimlik hırsızlarının doğrulama olmadan adınıza yeni hesap açmasını zorlaştıracaktır.
4. İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek iki faktörlü kimlik doğrulama mümkün olduğunda. Bu, şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRIRSINIZ
Kurt'un önemli çıkarımları
Bilgisayar korsanları sizi kötü amaçlı yazılım yüklemeniz için kandırmanın sinsi yollarını buldu. Bir bağlantıya tıklayıp talimatlarını takip edeceğinizi umarak, e-postaların ve web sitesi istemlerinin okunaklı görünmesini sağlamak için sosyal mühendisliği kullanıyorlar. Kendinizi korumanın en iyi yolu, bilinmeyen bağlantılardan kaçınmak ve herhangi bir işlem yapmadan önce daima bulunduğunuz sayfanın URL'sini kontrol etmektir.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Hiç şüpheli görünen ancak ilk bakışta meşru görünen bir e-posta veya istem aldınız mı? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.