” Microsoft Anti-Xploit Guard Released A Security Update ” dolandırıcılığı, Microsoft’tan gelen bir güvenlik uyarısı olduğunu iddia eden kötü amaçlı bir e-postadır. E-postada, “Microsoft Anti-Xploit Guard” için kritik bir güncellemenin yayınlandığı ve kullanıcının cihazını en son tehditlerden korumak için yüklenmesi gerektiği belirtiliyor. Talep güvenilir görünmek için yama numarası, güncelleme boyutu ve tahmini kurulum süresi gibi sahte detaylar içerir. Bu iddialar doğru değildir ve referans verilen güncelleme e-postada tanımlandığı gibi mevcut değildir.

 

 

E-posta, alıcılara “Şimdi günkle” etiketli bir bağlantı ve “Microsoft_Anti-Xploit_Update.exe” adlı dosya için manuel indirme seçeneği sunuyor. Her iki unsur da aldatıcıdır. Her iki bağlantıya tıklamak, gerçek bir güvenlik güncellemesi yerine kötü amaçlı bir çalıştırılabilir dosyanın indirilmesiyle sonuçlanır. Dolandırıcılıkta sağlanan dosya, Uzaktan Erişim Trojanı, kripto para madencisi veya bilgi hırsızı gibi zararlı yazılımlar içerebilir. Uzaktan Erişim Trojanı, saldırganlara cihaz üzerinde kontrol sağlamak için tasarlanmıştır; böylece işlemleri makinede fiziksel olarak varmış gibi gerçekleştirebilirler. Kripto para madenciliği yapan kötü amaçlı yazılım, cihazın işlem gücünü kullanarak kullanıcının izni olmadan dijital paralar üretir. Bilgi hırsızları, şifreler, finansal kayıtlar ve kişisel bilgiler gibi depolanmış verileri hedef alır.

Bu dolandırıcılık, Microsoft’un güvenlik iletişimindeki güveni sömürüyor. Önemli bir güncelleme gibi davranarak, alıcıyı e-posta ile etkileşime girmeye ve ekli dosyayı indirmeye teşvik eder. Tehdit sadece kimlik toplama ile sınırlı değil. Bir cihaza kötü amaçlı yazılım yüklendikten sonra, saldırganlar sistemin uzaktan kontrolü, kaydedilmiş şifre veya dosyaların çalınması, bilgisayar kaynaklarının gizli kullanımı veya verilerin şifrelenmesi ve ardından fidye talebi gibi çeşitli zararlı eylemler gerçekleştirebilirler. Bu tür dosyaların kurulmasının sonuçları, gizlilik kaybından maddi zarara kadar değişebilir.

Tam ” Microsoft Anti-Xploit Guard Released A Security Update ” zararlı e-posta aşağıda:

Subject: Microsoft security update

Important security update required

Update your security software to protect your device

Microsoft Anti-Xploit Guard has released a critical security update. Install this update to keep your device protected from the latest threats.

Update: Anti-Xploit Guard Security Update KB5021234

Size: 67.5 MB

Time required: About 5 minutes

This update includes important security improvements to protect against new exploits and vulnerabilities.
Update now

Manual download option:
Download update file manually

File: Microsoft_Anti-Xploit_Update.exe (Security Patch KB5021234)

Microsoft Corporation

This update will install automatically in 3 days if not installed manually.

Kötü amaçlı e-postalar nasıl tanımlanır?

” Microsoft Anti-Xploit Guard Released A Security Update ” dolandırıcılığı, tanınmış bir sağlayıcıdan gelen güvenlik bildirimini yakından taklit eden bir e-posta olarak teslim edilir. Konu satırında e-posta gerekli bir güncelleme olarak çerçevelenir ve gövde metinde güncelleme boyutu, güvenlik yaması numarası ve tahmini kurulum süresi gibi terimler yer alır. Görünüşteki teknik detay, e-postayı resmi göstermek için tasarlanmış. Ancak, gönderici adresi Microsoft ile bağlantılı değildir ve genellikle gayri resmi bir alan adından gelir. Gönderici alanında Microsoft dışı bir alan adı bulunması, bu e-postanın sahte olduğunun doğrudan işaretidir.

E-postada yer alan iki bağlantı da meşru bir güncelleme yerine çalıştırılabilir bir dosyaya yol açıyordu. “Microsoft_Anti-Xploit_Update.exe” dosya adı Microsoft’un isimlendirme kurallarına benzemek için hazırlanmış, ancak içerik kötü niyetli. Microsoft’tan gelen gerçek güvenlik güncellemeleri, işletim sistemine entegre edilen resmi güncelleme hizmetleri veya Microsoft Update sistemi gibi doğrulanmış kanallar aracılığıyla sağlanır. İstenmeyen e-postalarda çalıştırılabilir ek olarak gönderilmezler.

E-posta, güncellemenin manuel uygulanmazsa üç gün içinde otomatik yükleneceği uyarısında bulunuyor. Bu da sahte bir aciliyet hissi yaratır. Büyük sağlayıcılardan gelen gerçek güvenlik bildirimleri, bu şekilde sunulan otomatik kurulum son tarihlerini içermez. Mevcut güncellemeler hakkında bilgiyi cihazın kendisindeki resmi güncelleme arayüzleri aracılığıyla sağlarlar, e-posta ile gönderilen son tarihlerle değil.

Bir diğer açık özellik ise e-posta gövdesinde dosya indirme seçeneklerinin yer almasıdır. Gerçek güvenlik güncellemeleri, yerleşik sistem hizmetleri aracılığıyla dağıtılır ve e-postada indirilebilir ek olarak sunulmaz. Sözde bir güvenlik uyarısında çalıştırılabilir bir ek varlığı bu dolandırıcılığın belirleyici işaretidir.

Bir Cevap Yazın