İş piyasası son birkaç yılda pek iyi gitmedi, özellikle teknoloji alanında, pek çok insan aktif olarak iş aramaya başladı.
Dolandırıcılar bu fırsattan yararlanıyor. Kripto madencilerini insanların cihazlarına yaymak için işe alım görevlileri gibi davrandıkları yeni bir numara buldular.
Kişiyi bir iş için görüşme planlamaya davet eden bir e-postayla başlar. Ancak bağlantıya tıkladıklarında, gizlice kripto para birimi madenciliği yapan kötü amaçlı bir uygulama yüklenir. Bu uygulama, bilgisayarınızın CPU ve GPU gibi kaynaklarını ele geçirerek performansını önemli ölçüde yavaşlatır.
EN YENİ VE EN GÜZEL AIRPODS PRO 2'Yİ HEDİYE EDİYORUM
Dizüstü bilgisayarında yazan bir kişi. (Kurt “CyberGuy” Knutsson)
Bilmeniz gerekenler
Bu kötü niyetli kampanya, mağdurları bunun işe alım sürecinin bir parçası olduğunu düşünmeleri için kandıran bir e-postayla başlıyor. Karanlık Okuma. Çoğu durumda, bu e-postalar siber güvenlik şirketi CrowdStrike'daki işe alım görevlilerinden geliyormuş gibi görünüyor.
Sahte e-posta, alıcıyı röportaj planlayabileceği bir siteye yönlendirdiğini iddia eden bir bağlantı içeriyor. Ancak gerçekte kurbanı, sözde bir “CRM uygulaması” için indirme olanağı sunan kötü amaçlı bir web sitesine yönlendirir.
YAPAY ZEKA (AI) NEDİR?
Site hem Windows hem de macOS için indirme seçenekleri sunar. Kurban hangi seçeneği seçerse seçsin, indirilen dosya Rust'ta yazılmış bir Windows yürütülebilir dosyası olacaktır. Bu yürütülebilir dosya daha sonra XMRig kripto madencisini indirir.
Yürütülebilir dosya, cihazı analiz etmek ve algılamayı önlemek için çeşitli çevresel kontroller gerçekleştirir. Çalışan işlemleri tarar, CPU'yu kontrol eder ve daha fazlasını yapar. Cihaz bu kontrolleri geçerse yürütülebilir dosya, XMRig madencisini çalıştırmak için gereken ek yükleri gizlice indirirken sahte bir hata mesajı görüntüleyecektir.
Sahte CrowdStrike iş başvurusu indir. (CrowdStrike)
İŞTE ACIMASIZ HACKER'LARIN 110 MİLYON AT&T MÜŞTERİSİNDEN ÇALDIĞI ŞEYLER
Bir kripto madenci bilgisayarınızı nasıl etkiler?
Bir kripto madenciliği uygulaması bilgisayarınızın performansını önemli ölçüde etkileyebilir. Kurulduktan sonra, gizlice kripto para birimi madenciliği yapmak için CPU ve GPU da dahil olmak üzere bilgisayarınızın kaynaklarını ele geçirir. Bu işlem çok fazla hesaplama gücü gerektirir ve bu da sisteminizin büyük ölçüde yavaşlamasına neden olabilir. Bilgisayarınızın yanıt vermediğini, normalden daha fazla ısındığını veya daha fazla güç tükettiğini fark edebilirsiniz.
Bazı durumlarda, kripto madencilerin uzun süreli kullanımı, bileşenleriniz üzerindeki artan gerilim nedeniyle donanım hasarına da yol açabilir. Ek olarak, bu madenciler genellikle sizin bilginiz dışında arka planda çalışır ve hasar oluşana kadar sorunun tespit edilmesini zorlaştırır.
CrowdStrike dolandırıcılığın farkında ve bireylere dikkatli olmalarını tavsiye ediyor. “Bu kampanya, özellikle iş arayanları hedef alan kimlik avı dolandırıcılıklarına karşı dikkatli olmanın önemini vurguluyor. İşe alım sürecindeki kişiler, CrowdStrike iletişimlerinin gerçekliğini doğrulamalı ve istenmeyen dosyaları indirmekten kaçınmalıdır.“ the şirket bir blog yazısında şunları söyledi.
“Kuruluşlar, çalışanlarına kimlik avı taktikleri konusunda eğitim vererek, şüpheli ağ trafiğini izleyerek ve kötü amaçlı etkinlikleri tespit edip engellemek için uç nokta koruma çözümleri kullanarak bu tür saldırı riskini azaltabilir.”
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
Dizüstü bilgisayarlarında çalışan insanlar. (Kurt “CyberGuy” Knutsson)
KÖTÜ AMAÇLI YAZILIMIN SİZE GÖNDERİLMESİ İÇİN EN SON NUMARA OLARAK ŞİFRELENMİŞ PDF'LERE DİKKAT EDİN
İş görüşmesi dolandırıcılıklarından korunmanın 5 yolu
1. İşe başvurup başvurmadığınızı kontrol edin: İstenmeyen bir görüşme daveti alırsanız, o işe veya şirkete gerçekten başvurup başvurmadığınızı tekrar düşünün. Dolandırıcılar genellikle birisinin yemi yutmasını umarak iş arayanları rastgele hedef alır. Başvurmadıysanız, muhtemelen bir dolandırıcılıktır. Devam etmeden önce daima doğrudan şirketle iletişime geçin.
2. İşveren kimlik bilgilerini doğrulayın: Bir e-postayı yanıtlamadan veya herhangi bir bağlantıya tıklamadan önce daima işe alım görevlisinin ayrıntılarını iki kez kontrol edin. E-posta adreslerini, LinkedIn profillerini ve şirket ilişkilerini doğrulayın. Meşru şirketler, Gmail veya Yahoo gibi ücretsiz hizmetleri değil, resmi e-posta alan adlarını kullanacak.
3. İstenmeyen dosyaları indirmekten kaçının: Herhangi bir dosya veya uygulamayı indirmenizi isteyen e-postalara karşı dikkatli olun. Meşru işe alım süreçleri nadiren yazılım yüklemenizi gerektirir. Emin değilseniz talebi onaylamak için doğrudan şirketle iletişime geçin.
4. Tıklamadan önce bağlantıları inceleyin: Gerçek URL'lerini görmek için e-postadaki herhangi bir bağlantının üzerine gelin. Dolandırıcılar genellikle meşru siteleri taklit eden ancak ince farkları olan URL'ler kullanır. Bir bağlantı şüpheli görünüyorsa, tıklamaktan kaçının.
5. Güçlü bir antivirüs yazılımı kullanın: Kötü amaçlı indirmeleri tespit etmek ve engellemek için güçlü bir antivirüs veya uç nokta koruma yazılımı kullanın. Yeni tehditleri etkili bir şekilde ele alabilmelerini sağlamak için güvenlik araçlarınızı düzenli olarak güncelleyin.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
BANKA HESABINIZ HACKLENİRSE NE YAPMALISINIZ
Kurt'un önemli çıkarımı
Siber suçlular her zaman insanları sömürmenin yeni yollarını bulmayı başarırlar. Bu özel dolandırıcılık veri çalmaktan ziyade bilgisayarınızın kaynaklarını kullanmaya odaklanmış olsa da yine de çok tehlikelidir. Bu, bir bilgisayar korsanının bilgisayarınıza kolayca yazılım yükleyebiliyorsa, aynı zamanda finansal bilgilerinizi ve diğer kişisel verilerinizi de çalabileceğini gösteriyor. Aldığınız e-postaları her zaman doğrulayın ve güvenmediğiniz hiçbir şeyi indirmemeye çalışın.
Hiç iş teklifi gibi görünen şüpheli bir e-posta aldınız mı? adresine yazarak bize bildirin. Cyberguy.com/Contact
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif Hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Dolandırıcılar bu fırsattan yararlanıyor. Kripto madencilerini insanların cihazlarına yaymak için işe alım görevlileri gibi davrandıkları yeni bir numara buldular.
Kişiyi bir iş için görüşme planlamaya davet eden bir e-postayla başlar. Ancak bağlantıya tıkladıklarında, gizlice kripto para birimi madenciliği yapan kötü amaçlı bir uygulama yüklenir. Bu uygulama, bilgisayarınızın CPU ve GPU gibi kaynaklarını ele geçirerek performansını önemli ölçüde yavaşlatır.
EN YENİ VE EN GÜZEL AIRPODS PRO 2'Yİ HEDİYE EDİYORUM
Dizüstü bilgisayarında yazan bir kişi. (Kurt “CyberGuy” Knutsson)
Bilmeniz gerekenler
Bu kötü niyetli kampanya, mağdurları bunun işe alım sürecinin bir parçası olduğunu düşünmeleri için kandıran bir e-postayla başlıyor. Karanlık Okuma. Çoğu durumda, bu e-postalar siber güvenlik şirketi CrowdStrike'daki işe alım görevlilerinden geliyormuş gibi görünüyor.
Sahte e-posta, alıcıyı röportaj planlayabileceği bir siteye yönlendirdiğini iddia eden bir bağlantı içeriyor. Ancak gerçekte kurbanı, sözde bir “CRM uygulaması” için indirme olanağı sunan kötü amaçlı bir web sitesine yönlendirir.
YAPAY ZEKA (AI) NEDİR?
Site hem Windows hem de macOS için indirme seçenekleri sunar. Kurban hangi seçeneği seçerse seçsin, indirilen dosya Rust'ta yazılmış bir Windows yürütülebilir dosyası olacaktır. Bu yürütülebilir dosya daha sonra XMRig kripto madencisini indirir.
Yürütülebilir dosya, cihazı analiz etmek ve algılamayı önlemek için çeşitli çevresel kontroller gerçekleştirir. Çalışan işlemleri tarar, CPU'yu kontrol eder ve daha fazlasını yapar. Cihaz bu kontrolleri geçerse yürütülebilir dosya, XMRig madencisini çalıştırmak için gereken ek yükleri gizlice indirirken sahte bir hata mesajı görüntüleyecektir.
Sahte CrowdStrike iş başvurusu indir. (CrowdStrike)
İŞTE ACIMASIZ HACKER'LARIN 110 MİLYON AT&T MÜŞTERİSİNDEN ÇALDIĞI ŞEYLER
Bir kripto madenci bilgisayarınızı nasıl etkiler?
Bir kripto madenciliği uygulaması bilgisayarınızın performansını önemli ölçüde etkileyebilir. Kurulduktan sonra, gizlice kripto para birimi madenciliği yapmak için CPU ve GPU da dahil olmak üzere bilgisayarınızın kaynaklarını ele geçirir. Bu işlem çok fazla hesaplama gücü gerektirir ve bu da sisteminizin büyük ölçüde yavaşlamasına neden olabilir. Bilgisayarınızın yanıt vermediğini, normalden daha fazla ısındığını veya daha fazla güç tükettiğini fark edebilirsiniz.
Bazı durumlarda, kripto madencilerin uzun süreli kullanımı, bileşenleriniz üzerindeki artan gerilim nedeniyle donanım hasarına da yol açabilir. Ek olarak, bu madenciler genellikle sizin bilginiz dışında arka planda çalışır ve hasar oluşana kadar sorunun tespit edilmesini zorlaştırır.
CrowdStrike dolandırıcılığın farkında ve bireylere dikkatli olmalarını tavsiye ediyor. “Bu kampanya, özellikle iş arayanları hedef alan kimlik avı dolandırıcılıklarına karşı dikkatli olmanın önemini vurguluyor. İşe alım sürecindeki kişiler, CrowdStrike iletişimlerinin gerçekliğini doğrulamalı ve istenmeyen dosyaları indirmekten kaçınmalıdır.“ the şirket bir blog yazısında şunları söyledi.
“Kuruluşlar, çalışanlarına kimlik avı taktikleri konusunda eğitim vererek, şüpheli ağ trafiğini izleyerek ve kötü amaçlı etkinlikleri tespit edip engellemek için uç nokta koruma çözümleri kullanarak bu tür saldırı riskini azaltabilir.”
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
Dizüstü bilgisayarlarında çalışan insanlar. (Kurt “CyberGuy” Knutsson)
KÖTÜ AMAÇLI YAZILIMIN SİZE GÖNDERİLMESİ İÇİN EN SON NUMARA OLARAK ŞİFRELENMİŞ PDF'LERE DİKKAT EDİN
İş görüşmesi dolandırıcılıklarından korunmanın 5 yolu
1. İşe başvurup başvurmadığınızı kontrol edin: İstenmeyen bir görüşme daveti alırsanız, o işe veya şirkete gerçekten başvurup başvurmadığınızı tekrar düşünün. Dolandırıcılar genellikle birisinin yemi yutmasını umarak iş arayanları rastgele hedef alır. Başvurmadıysanız, muhtemelen bir dolandırıcılıktır. Devam etmeden önce daima doğrudan şirketle iletişime geçin.
2. İşveren kimlik bilgilerini doğrulayın: Bir e-postayı yanıtlamadan veya herhangi bir bağlantıya tıklamadan önce daima işe alım görevlisinin ayrıntılarını iki kez kontrol edin. E-posta adreslerini, LinkedIn profillerini ve şirket ilişkilerini doğrulayın. Meşru şirketler, Gmail veya Yahoo gibi ücretsiz hizmetleri değil, resmi e-posta alan adlarını kullanacak.
3. İstenmeyen dosyaları indirmekten kaçının: Herhangi bir dosya veya uygulamayı indirmenizi isteyen e-postalara karşı dikkatli olun. Meşru işe alım süreçleri nadiren yazılım yüklemenizi gerektirir. Emin değilseniz talebi onaylamak için doğrudan şirketle iletişime geçin.
4. Tıklamadan önce bağlantıları inceleyin: Gerçek URL'lerini görmek için e-postadaki herhangi bir bağlantının üzerine gelin. Dolandırıcılar genellikle meşru siteleri taklit eden ancak ince farkları olan URL'ler kullanır. Bir bağlantı şüpheli görünüyorsa, tıklamaktan kaçının.
5. Güçlü bir antivirüs yazılımı kullanın: Kötü amaçlı indirmeleri tespit etmek ve engellemek için güçlü bir antivirüs veya uç nokta koruma yazılımı kullanın. Yeni tehditleri etkili bir şekilde ele alabilmelerini sağlamak için güvenlik araçlarınızı düzenli olarak güncelleyin.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
BANKA HESABINIZ HACKLENİRSE NE YAPMALISINIZ
Kurt'un önemli çıkarımı
Siber suçlular her zaman insanları sömürmenin yeni yollarını bulmayı başarırlar. Bu özel dolandırıcılık veri çalmaktan ziyade bilgisayarınızın kaynaklarını kullanmaya odaklanmış olsa da yine de çok tehlikelidir. Bu, bir bilgisayar korsanının bilgisayarınıza kolayca yazılım yükleyebiliyorsa, aynı zamanda finansal bilgilerinizi ve diğer kişisel verilerinizi de çalabileceğini gösteriyor. Aldığınız e-postaları her zaman doğrulayın ve güvenmediğiniz hiçbir şeyi indirmemeye çalışın.
Hiç iş teklifi gibi görünen şüpheli bir e-posta aldınız mı? adresine yazarak bize bildirin. Cyberguy.com/Contact
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif Hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.