Bir web sayfasını ziyaret ettiğinizde, bot değil, gerçek bir kişi olduğunuzdan emin olmak için bir CAPTCHA görebilirsiniz. Bunlar genellikle karışık sözcükleri, bazı tanınabilir görselleri veya yalnızca “Ben robot değilim” yazan bir kutuyu içerir.
CAPTCHA'lar zararsızdır ancak bilgisayar korsanları artık bunları bilgisayarınıza kötü amaçlı yazılım bulaştırmak için kullanıyor.
Güvenlik araştırmacıları, Güvenli Tarama gibi güvenlik önlemlerini atlayabilen, tehlikeli Lumma bilgi hırsızı kötü amaçlı yazılımını yayan devasa bir sahte CAPTCHA kampanyası buldu.
Bu kampanya, her gün bir milyondan fazla reklam gösterimi ve binlerce kurbanın 3.000'den fazla siteden oluşan bir ağ üzerinden hesaplarını ve paralarını kaybetmesiyle kötü amaçlı reklamcılığın nasıl çalıştığını gösteriyor. Bu dolandırıcılığın nasıl çalıştığını, kimin sorumlu olduğunu ve kendinizi nasıl koruyabileceğinizi anlatacağım.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYIT OLUN – CYBERGUY RAPORU BURADAN
Bir dolandırıcının illüstrasyonu (Kurt “CyberGuy” Knutsson)
Dolandırıcılık nasıl çalışıyor?
Guardio tarafından bildirildiği üzere, sahte CAPTCHA dolandırıcılığı, sizi rutin CAPTCHA doğrulaması kisvesi altında bilmeden kötü amaçlı yazılım yüklemeye yönlendiren karmaşık bir kötü amaçlı reklam kampanyasıdır. Siber saldırı, genellikle ücretsiz yayın, indirme veya korsan içerik sunan web sitelerine göz atarken başlar. Bu siteler, bilgisayar korsanları tarafından size meşru bir CAPTCHA doğrulama sayfası gibi görünen bir sayfa sunmak için kullanılır.
YAPAY ZEKA (AI) NEDİR?
Sayfa, insan olduğunuzu onaylamanızı isteyen gerçek bir CAPTCHA'yı taklit eder. Ancak talimatlar, Windows “Çalıştır” iletişim kutusunu tetiklemek gibi zararlı eylemleri başlatmanız için sizi kandırmak üzere tasarlanmıştır. Kullanıcılar, Lumma bilgi hırsızı kötü amaçlı yazılımını sistemlerine sessizce yükleyen hazırlanmış bir PowerShell komutunu bilmeden yapıştırıp çalıştırır.
Kötü amaçlı yazılım, sosyal medya hesapları, banka kimlik bilgileri, kayıtlı şifreler ve kişisel dosyalar dahil olmak üzere hassas verileri hedef alıyor ve potansiyel olarak finansal ve kimlik hırsızlığına yol açıyor.
Sahte CAPTCHA çizimi (Guardio)
İŞTE ACIMASIZ HACKER'LARIN 110 MİLYON AT&T MÜŞTERİSİNDEN ÇALDIĞI ŞEYLER
Bunun sorumlusu kim?
Sahte CAPTCHA dolandırıcılığı, internetin reklam sisteminin ne kadar karmaşık hale geldiğini ve işin içine dahil olan herkesin sorumluluğu üstlendiğini gösteriyor. Guardio Labs, Monetag gibi reklam ağlarının sorunun büyük bir parçası olduğuna işaret ediyor. Gizleme gibi hileler kullanarak denetleme sırasında gizlenen kötü amaçlı reklamları dağıtırlar. Yayıncılar, özellikle de ücretsiz veya korsan içerik sunanlar, sitelerinde bu şüpheli reklamları yayınlayarak, genellikle kullanıcılara gerçekte ne gösterdiklerini kontrol etmeden, sorunu daha da büyütüyorlar.
Ayrıca, dolandırıcıların kötü bağlantılarını zararsız görünen URL'lerin arkasına gizlemelerine olanak tanıyan BeMob gibi hizmetler de var. Bu şirketler kendilerini analiz araçları olarak adlandırıyor ancak dolandırıcılıkların gizli kalmasına yardımcı oluyorlar. Barındırma sağlayıcıları da suçlamalardan kaçmıyor. Sahte CAPTCHA sayfalarının bulunduğu yer burasıdır ve çoğu zaman neyin barındırıldığını kontrol etme zahmetine girmezler.
Elbette ipleri elinde bulunduranlar dolandırıcıların kendisidir. Ancak operasyonlarını pek çok platforma yaydıkları için takip edilmeleri neredeyse imkansız. Guardio'nun araştırması, tüm bu hareketli parçaların nasıl birlikte çalıştığını, kimsenin sorumluluk almadığı ve dolandırıcılıkların devam ettiği bir sistem oluşturduğunu gösteriyor.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
İş yerinde bir dolandırıcının illüstrasyonu (Kurt “CyberGuy” Knutsson)
KÖTÜ AMAÇLI YAZILIMIN SİZE GÖNDERİLMESİ İÇİN EN SON YÖNTEM OLARAK ŞİFRELENMİŞ PDF'LERE DİKKAT EDİN
Sahte CAPTCHA'lardan korunmanın 6 yolu
1. Güvenilir güvenlik yazılımı kullanın: Antivirüs ve kötü amaçlı yazılımdan koruma yazılımınızı güncel tutmak, kendinizi sahte CAPTCHA dolandırıcılıklarından korumanın en etkili yollarından biridir. Güçlü bir antivirüs yazılımı, Lumma bilgi hırsızı gibi kötü amaçlı yazılımları cihazınıza bulaşmadan önce algılayacak ve engelleyecektir. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
2. Tarayıcı koruma özelliklerini etkinleştirin: Modern tarayıcılar, sizi potansiyel olarak tehlikeli sitelere karşı uyaran Güvenli Tarama ve kimlik avı koruması gibi yerleşik güvenlik özellikleri sunar. Bu özelliklerin tarayıcı ayarlarınızda etkinleştirildiğinden emin olun. Bu araçlar, sizi kötü amaçlı yazılım indirmeniz için kandırmaya çalışan kötü amaçlı bağlantılara veya sahte CAPTCHA'lara karşı sizi uyarabilir.
3. “Ücretsiz” içeriğe karşı dikkatli olun: Şöyle bir söz vardır: “Eğer bir şey bedavaysa, sattıkları şey sensin.” Ücretsiz indirmeler, akış hizmetleri veya korsan içerik sunan web siteleri genellikle kötü amaçlı reklam kampanyalarıyla ilişkilendirilir. Sahte CAPTCHA dolandırıcılıkları genellikle bu tür siteler aracılığıyla yayılır ve burada kullanıcılar kandırılarak kötü amaçlı reklamlara veya bağlantılara tıklanır. Bir site cazip görünse bile dikkatli olmak önemlidir. Cihazınıza kötü amaçlı yazılım bulaştırmak için tasarlanmış tuzaklar olabileceğinden, şüpheli bağlantılara tıklamaktan veya “ücretsiz” hizmetleri kullanmaktan kaçının.
4. Şüpheli reklamlara tıklamaktan kaçının: Aniden ortaya çıkan veya gerçek olamayacak kadar iyi görünen reklamlara karşı her zaman dikkatli olun. Sahte CAPTCHA dolandırıcılıkları genellikle meşru reklamlar gibi görünerek insan olduğunuzu doğrulamak için tıklamanızı ister. Kötü amaçlı sayfalara yol açabileceğinden veya kötü amaçlı yazılım indirmelerini tetikleyebileceğinden, özellikle size ücretsiz bir şey verdiğini iddia eden açılır reklamlar veya tanıdık olmayan banner'larla asla etkileşimde bulunmayın. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
5. HTTPS'yi kontrol edin ve meşru bir sitenin işaretlerini arayın: Herhangi bir kişisel bilgi girmeden veya CAPTCHA ile etkileşimde bulunmadan önce web sitesinin güvenli olduğundan emin olun. Web sitesinin URL'sinde bağlantının şifrelendiğini gösteren “https://” ifadesini arayın. Yasal web siteleri aynı zamanda profesyonel bir görünüme sahip olma eğilimindedir; bu nedenle, bir şeyler ters giderse veya tasarım kötü görünüyorsa, içgüdülerinize güvenin ve siteyi terk edin.
6. İki faktörlü kimlik doğrulamayı etkinleştirin: İki faktörlü kimlik doğrulama ekstra bir güvenlik katmanı ekleyerek saldırganların hesaplarınıza erişmesini zorlaştırır.
BANKA HESABINIZ HACKLENİRSE NE YAPMALISINIZ
Kurt'un önemli çıkarımı
Sahte CAPTCHA dolandırıcılıklarının büyüyen bir tehdit olduğuna ve milyonlarcamızı kötü amaçlı yazılım bulaşması ve mali kayıp riskiyle karşı karşıya bıraktığına şüphe yok. Daha da endişe verici olan ise, soruna ilişkin yaygın farkındalığa rağmen reklam ağlarının, yayıncıların ve barındırma hizmetlerinin, kötü niyetli kampanyaların kendi platformları üzerinden yayılmasına izin vermeye devam etmesidir. İlgili şirketlerin içerik denetimini iyileştirmek, güvenlik önlemlerini sıkılaştırmak ve bu dolandırıcılıkların gelişmesini önlemek için derhal harekete geçmesi gerekiyor. Dijital reklam ekosisteminde internet kullanıcıları açısından ciddi sonuçlar doğurabilecek tehlikeli bir boşluk görüyoruz.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Reklam ağlarının ve yayıncıların, kötü amaçlı yazılımların platformları aracılığıyla yayılmasından sorumlu tutulması gerektiğini düşünüyor musunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
CAPTCHA'lar zararsızdır ancak bilgisayar korsanları artık bunları bilgisayarınıza kötü amaçlı yazılım bulaştırmak için kullanıyor.
Güvenlik araştırmacıları, Güvenli Tarama gibi güvenlik önlemlerini atlayabilen, tehlikeli Lumma bilgi hırsızı kötü amaçlı yazılımını yayan devasa bir sahte CAPTCHA kampanyası buldu.
Bu kampanya, her gün bir milyondan fazla reklam gösterimi ve binlerce kurbanın 3.000'den fazla siteden oluşan bir ağ üzerinden hesaplarını ve paralarını kaybetmesiyle kötü amaçlı reklamcılığın nasıl çalıştığını gösteriyor. Bu dolandırıcılığın nasıl çalıştığını, kimin sorumlu olduğunu ve kendinizi nasıl koruyabileceğinizi anlatacağım.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYIT OLUN – CYBERGUY RAPORU BURADAN
Bir dolandırıcının illüstrasyonu (Kurt “CyberGuy” Knutsson)
Dolandırıcılık nasıl çalışıyor?
Guardio tarafından bildirildiği üzere, sahte CAPTCHA dolandırıcılığı, sizi rutin CAPTCHA doğrulaması kisvesi altında bilmeden kötü amaçlı yazılım yüklemeye yönlendiren karmaşık bir kötü amaçlı reklam kampanyasıdır. Siber saldırı, genellikle ücretsiz yayın, indirme veya korsan içerik sunan web sitelerine göz atarken başlar. Bu siteler, bilgisayar korsanları tarafından size meşru bir CAPTCHA doğrulama sayfası gibi görünen bir sayfa sunmak için kullanılır.
YAPAY ZEKA (AI) NEDİR?
Sayfa, insan olduğunuzu onaylamanızı isteyen gerçek bir CAPTCHA'yı taklit eder. Ancak talimatlar, Windows “Çalıştır” iletişim kutusunu tetiklemek gibi zararlı eylemleri başlatmanız için sizi kandırmak üzere tasarlanmıştır. Kullanıcılar, Lumma bilgi hırsızı kötü amaçlı yazılımını sistemlerine sessizce yükleyen hazırlanmış bir PowerShell komutunu bilmeden yapıştırıp çalıştırır.
Kötü amaçlı yazılım, sosyal medya hesapları, banka kimlik bilgileri, kayıtlı şifreler ve kişisel dosyalar dahil olmak üzere hassas verileri hedef alıyor ve potansiyel olarak finansal ve kimlik hırsızlığına yol açıyor.
Sahte CAPTCHA çizimi (Guardio)
İŞTE ACIMASIZ HACKER'LARIN 110 MİLYON AT&T MÜŞTERİSİNDEN ÇALDIĞI ŞEYLER
Bunun sorumlusu kim?
Sahte CAPTCHA dolandırıcılığı, internetin reklam sisteminin ne kadar karmaşık hale geldiğini ve işin içine dahil olan herkesin sorumluluğu üstlendiğini gösteriyor. Guardio Labs, Monetag gibi reklam ağlarının sorunun büyük bir parçası olduğuna işaret ediyor. Gizleme gibi hileler kullanarak denetleme sırasında gizlenen kötü amaçlı reklamları dağıtırlar. Yayıncılar, özellikle de ücretsiz veya korsan içerik sunanlar, sitelerinde bu şüpheli reklamları yayınlayarak, genellikle kullanıcılara gerçekte ne gösterdiklerini kontrol etmeden, sorunu daha da büyütüyorlar.
Ayrıca, dolandırıcıların kötü bağlantılarını zararsız görünen URL'lerin arkasına gizlemelerine olanak tanıyan BeMob gibi hizmetler de var. Bu şirketler kendilerini analiz araçları olarak adlandırıyor ancak dolandırıcılıkların gizli kalmasına yardımcı oluyorlar. Barındırma sağlayıcıları da suçlamalardan kaçmıyor. Sahte CAPTCHA sayfalarının bulunduğu yer burasıdır ve çoğu zaman neyin barındırıldığını kontrol etme zahmetine girmezler.
Elbette ipleri elinde bulunduranlar dolandırıcıların kendisidir. Ancak operasyonlarını pek çok platforma yaydıkları için takip edilmeleri neredeyse imkansız. Guardio'nun araştırması, tüm bu hareketli parçaların nasıl birlikte çalıştığını, kimsenin sorumluluk almadığı ve dolandırıcılıkların devam ettiği bir sistem oluşturduğunu gösteriyor.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
İş yerinde bir dolandırıcının illüstrasyonu (Kurt “CyberGuy” Knutsson)
KÖTÜ AMAÇLI YAZILIMIN SİZE GÖNDERİLMESİ İÇİN EN SON YÖNTEM OLARAK ŞİFRELENMİŞ PDF'LERE DİKKAT EDİN
Sahte CAPTCHA'lardan korunmanın 6 yolu
1. Güvenilir güvenlik yazılımı kullanın: Antivirüs ve kötü amaçlı yazılımdan koruma yazılımınızı güncel tutmak, kendinizi sahte CAPTCHA dolandırıcılıklarından korumanın en etkili yollarından biridir. Güçlü bir antivirüs yazılımı, Lumma bilgi hırsızı gibi kötü amaçlı yazılımları cihazınıza bulaşmadan önce algılayacak ve engelleyecektir. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
2. Tarayıcı koruma özelliklerini etkinleştirin: Modern tarayıcılar, sizi potansiyel olarak tehlikeli sitelere karşı uyaran Güvenli Tarama ve kimlik avı koruması gibi yerleşik güvenlik özellikleri sunar. Bu özelliklerin tarayıcı ayarlarınızda etkinleştirildiğinden emin olun. Bu araçlar, sizi kötü amaçlı yazılım indirmeniz için kandırmaya çalışan kötü amaçlı bağlantılara veya sahte CAPTCHA'lara karşı sizi uyarabilir.
3. “Ücretsiz” içeriğe karşı dikkatli olun: Şöyle bir söz vardır: “Eğer bir şey bedavaysa, sattıkları şey sensin.” Ücretsiz indirmeler, akış hizmetleri veya korsan içerik sunan web siteleri genellikle kötü amaçlı reklam kampanyalarıyla ilişkilendirilir. Sahte CAPTCHA dolandırıcılıkları genellikle bu tür siteler aracılığıyla yayılır ve burada kullanıcılar kandırılarak kötü amaçlı reklamlara veya bağlantılara tıklanır. Bir site cazip görünse bile dikkatli olmak önemlidir. Cihazınıza kötü amaçlı yazılım bulaştırmak için tasarlanmış tuzaklar olabileceğinden, şüpheli bağlantılara tıklamaktan veya “ücretsiz” hizmetleri kullanmaktan kaçının.
4. Şüpheli reklamlara tıklamaktan kaçının: Aniden ortaya çıkan veya gerçek olamayacak kadar iyi görünen reklamlara karşı her zaman dikkatli olun. Sahte CAPTCHA dolandırıcılıkları genellikle meşru reklamlar gibi görünerek insan olduğunuzu doğrulamak için tıklamanızı ister. Kötü amaçlı sayfalara yol açabileceğinden veya kötü amaçlı yazılım indirmelerini tetikleyebileceğinden, özellikle size ücretsiz bir şey verdiğini iddia eden açılır reklamlar veya tanıdık olmayan banner'larla asla etkileşimde bulunmayın. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
5. HTTPS'yi kontrol edin ve meşru bir sitenin işaretlerini arayın: Herhangi bir kişisel bilgi girmeden veya CAPTCHA ile etkileşimde bulunmadan önce web sitesinin güvenli olduğundan emin olun. Web sitesinin URL'sinde bağlantının şifrelendiğini gösteren “https://” ifadesini arayın. Yasal web siteleri aynı zamanda profesyonel bir görünüme sahip olma eğilimindedir; bu nedenle, bir şeyler ters giderse veya tasarım kötü görünüyorsa, içgüdülerinize güvenin ve siteyi terk edin.
6. İki faktörlü kimlik doğrulamayı etkinleştirin: İki faktörlü kimlik doğrulama ekstra bir güvenlik katmanı ekleyerek saldırganların hesaplarınıza erişmesini zorlaştırır.
BANKA HESABINIZ HACKLENİRSE NE YAPMALISINIZ
Kurt'un önemli çıkarımı
Sahte CAPTCHA dolandırıcılıklarının büyüyen bir tehdit olduğuna ve milyonlarcamızı kötü amaçlı yazılım bulaşması ve mali kayıp riskiyle karşı karşıya bıraktığına şüphe yok. Daha da endişe verici olan ise, soruna ilişkin yaygın farkındalığa rağmen reklam ağlarının, yayıncıların ve barındırma hizmetlerinin, kötü niyetli kampanyaların kendi platformları üzerinden yayılmasına izin vermeye devam etmesidir. İlgili şirketlerin içerik denetimini iyileştirmek, güvenlik önlemlerini sıkılaştırmak ve bu dolandırıcılıkların gelişmesini önlemek için derhal harekete geçmesi gerekiyor. Dijital reklam ekosisteminde internet kullanıcıları açısından ciddi sonuçlar doğurabilecek tehlikeli bir boşluk görüyoruz.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Reklam ağlarının ve yayıncıların, kötü amaçlı yazılımların platformları aracılığıyla yayılmasından sorumlu tutulması gerektiğini düşünüyor musunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.