” Critical Security Alert ” Pop-up dolandırıcılığı, bir web tarayıcısında ani ve endişe verici bir mesaj olarak ortaya çıkan bir teknik destek dolandırıcılığıdır. Kullanıcının bilgisayarında ciddi bir güvenlik sorunu tespit edildiğini, örneğin bir kötü amaçlı yazılım enfeksiyonu, sistem ihlali veya güvenlik bilgilerinin ele geçirildiğini iddia ediyor. Bildirim, ziyaretçiyi derhal harekete geçmesi için aciliyet hissi yaratmak için tasarlanmıştır. Bu, işletim sistemi, antivirüs yazılımı veya tanınmış herhangi bir güvenlik sağlayıcısından gelen meşru bir uyarı değildir.
Bu açılır pencere genellikle ” Critical Security Alert ,” “Ciddi Tehdit Tespit Edildi” gibi kalın uyarılar veya benzeri ifadeler gösterir. Resmi güvenlik bildirimlerine benzeyen tanıdık markalaşma, ikonlar ve stilistik unsurlar kullanabilir, ancak bunlar güvenilirliği artırmak için kullanılan görsel numaralar. Açılır pencere genellikle cihazın şu anda risk altında olduğunu ve sadece belirli bir işlemin, örneğin bir telefon numarasını aramak, bir düğmeye tıklamak veya bir araç indirmek gibi bir hareketin sorunu çözebileceğini iddia eder.
Dolandırıcılığın temel amacı, ziyaretçinin sahte teknik destekle iletişime geçmesini sağlamaktır. Genellikle bir telefon numarası gösterilir ve güvenlik sorununu “düzeltmek” için hemen aramaları gerektiği talimatları verilir. Diğer durumlarda, açılır pencere kullanıcıyı koruyucu bir adım olarak sunulan bir bağlantı veya düğmeye tıklamaya teşvik edebilir. Her iki yol da tuzaklardır: numarayı aramak kullanıcıyı teknik destek ajanı gibi davranan dolandırıcılarla bağlantı kurarken, bağlantıya tıklamak oltalama sayfalarına veya istenmeyen yazılım için indirme sayfalarına yol açabilir.
İletişim kurulduğunda, dolandırıcılar genellikle aldatmacayı büyütmeye çalışır. Mac’e uzaktan erişim talep edebilirler, sahte bir “onarım” için ödeme talep edebilir veya sözde tehdidi teşhis etmek bahanesiyle hassas bilgiler toplayabilirler. Bazı dolandırıcılık versiyonları, “güvenlik aracı” olarak tanımladıkları bir şeyi indiriyor, ancak gerçekte yazılım istenmeyen, zararlı veya kişisel veri toplamak için tasarlanmış olabilir. Bu eylemlerin hiçbiri gerçek bir güvenlik sorununu çözmez.
Mac’te meşru güvenlik uyarılarının istenmeyen tarayıcı açılır pencereleri olarak görünmediğini vurgulamak önemlidir. Kötü amaçlı yazılım veya tehlikedeki hesaplarla ilgili gerçek uyarılar, işletim sisteminin bildirim sistemi, kullanıcı tarafından kurulan resmi güvenlik yazılımı veya doğrulanmış hesap yönetim kanalları üzerinden gelir. Apple ve saygın güvenlik ürünleri, acil uyarılar için rastgele web sayfalarını kullanmaz veya tarayıcı uyarısına gömülü doğrudan destek numaraları sağlamaz.
Bir web sayfası, bir bilgisayarın iç durumunu doğru şekilde taramaz. Sistem dosyalarına, kurulu uygulamalara veya gerçek zamanlı tehdit durumuna erişimi yoktur. Bu nedenle, keyfi bir web sayfasının bir cihazın enfekte olduğu, tehlikeli veya acil risk altında olduğu iddiası sahtedir. ” Critical Security Alert ” Pop-up dolandırıcılığı, korkunu normal tedbîrın önüne geçmek için kullanır ve kullanıcının dolandırıcılıkla etkileşime girmesini daha olası hale getirir, onu göz ardı etmek yerine.
Kullanıcılar neden bu dolandırıcılığa yönlendiriliyor?
” Critical Security Alert ” Pop-up dolandırıcılığı genellikle agresif reklam sunan veya gevşek düzenlenmiş reklam ağlarının parçası olan web sitelerini ziyaret ettikten sonra karşılaşılır. Bu sayfalar genellikle ziyaretçileri otomatik olarak dolandırıcılık içeriklerine yönlendiren betikler barındırır. Ücretsiz video yayın siteleri, yetkisiz indirme portalları veya aşırı açılır pencereli sayfalar gibi düşük kaliteli reklamlara dayanan içeriklere dokunan bir kullanıcı, belirgin bir şeye tıklamadan dolandırıcılık sayfasına yönlendirilebilir.
Yaygın tetikleyicilerden biri aldatıcı reklamlardır. Bir web sayfasındaki reklamlar büyük indirme butonları, sahte oynatma kontrolleri veya sistem mesajı gibi görünen yanıltıcı uyarılar gösterebilir. Bu öğelerle etkileşim, basit bir tıklama bile ilgisiz gibi görünse bile, bir yönlendirme dizisi başlatabilir ve bu snow sayfasında ” Critical Security Alert ” mesajı gösteriliyor.
Bazı yönlendirmeler hiç kullanıcı etkileşimi gerektirmez. Üçüncü taraf reklam veya takip betiklerini yükleyen sayfalar, kısa bir gecikme sonra tarayıcıyı otomatik olarak dolandırıcılık uyarı sayfasına yönlendirebilir. Bu davranış, enjekte edilmiş veya kötü denenmiş gömülü reklam içeriklerinden kaynaklandığı için hem yeni hem de meşru görünen sitelerde meydana gelebilir.
Reklam yazılımı olarak bilinen istenmeyen yazılımlar, dolandırıcılık pop-up’larını görme riskini artırabilir. Bir cihaza yüklenen reklam yazılımları, web içeriğine ekstra reklamlar yerleştirebilir, sponsorlu sekmeleri açabilir veya normal gezinmeyi dolandırıcılık mesajları gösteren sayfalara yönlendirebilir. Bu reklam yazılımı bileşenleri ücretsiz indirmeler, tarayıcı eklentileri veya yanıltıcı kurulum istemleriyle birlikte gelebilir.
Reklam işlevi olan tarayıcı eklentileri de katkıda bulunabilir. Aramayı geliştirme, hızlı araçlar sağlama veya kolaylık özellikleri ekleme vaadiyle eklenen eklentiler, bazen sayfaların yüklenme ve reklam veya dolandırıcılık sayfaları aracılığıyla trafik yönlendirme şeklini değiştirebilir. Bu, normalde güvenli olan siteleri ziyaret ederken bile ” Critical Security Alert ” dolandırıcılığının ortaya çıkmasına neden olabilir.
Sahte yazılım güncelleme uyarıları da başka bir kaynak. Web sayfaları, bir eklenti, codec veya bileşenin güncellenmesi gerektiğine dair uyarılar gösterebilir. Bu yönlendirmelere tıklamak, ” Critical Security Alert ” dolandırıcılığını göstermek için tasarlanmış sayfalara ulaşabilir. Açılır pencere güncellemenin başarısız olduğunu veya önceki uyarıyı görmezden gelmekten kaynaklanan bir güvenlik sorunu olduğunu iddia edebilir, bu da harekete geçme baskısını artırır.
Tüm bu senaryolarda ortak faktör, güvensiz reklam içeriklerine veya istenmeyen yönlendirmelere maruz kalmak. ” Critical Security Alert ” Pop-up dolandırıcılığı gerçek bir enfeksiyon veya sistem ihlali anlamına gelmez. Bu, ziyaretçileri dolandırıcılarla iletişim kurmaya veya kötü niyetli içeriklerle etkileşime girmeye yönlendirmek için tasarlanmış bir sosyal mühendislik taktiğidir. Sahte olduğunu görüp talimatları takip etmeden sekme veya tarayıcı penceresini kapatmak en güvenli tepkidir.