” Suspicious Activity From Your IP Address ” teknik destek dolandırıcılığı, kullanıcının cihazının IP adresinden zararlı bir faaliyet tespit edildiği için engellendiğini iddia eden sahte bir güvenlik uyarısı sunuyor. Uyarı, bir güvenlik uyarısı tarzını taklit eden bir web sayfası olarak görünür. Genellikle ekranı dolduruyor, acil bir dil kullanıyor ve kullanıcının tarayıcıyı kapatmasını engellemeye çalışıyor. Amacı, kullanıcıyı destek hattı olarak gösterilen bir telefon numarasını aramaya ikna etmektir. Bu numara, kullanıcıyı destek teknisyenleri gibi davranan ve para ya da cihaza uzaktan erişim sağlamaya çalışan dolandırıcılarla ilişkilendiriyor.
Sayfa gerçek bir tarama yapmaz. Sistem dosyalarını okuyamaz veya bir IP adresinden faaliyet algılayamaz. Sadece cihazın kilitli veya risk altında olduğunu belirten metin gösterir. Bazı varyasyonlar kötü amaçlı yazılımın bulunduğunu veya kullanıcının özel bilgilerinin ortaya çıktığını iddia eder. Diğerleri ise yasal sonuçlardan veya ağ ihlallerinden bahsediyor. Bu bilgilerin hiçbiri gerçek değil. İçerik, korku yaratmak ve anında tepki uyandırmak için tasarlanmış.
Bir kullanıcı numarayı aradığında, dolandırıcılar senaryolu bir prosedürü takip eder. Kendilerini teknisyen olarak tanıtır ve genel güvenlik kavramlarına atıfta bulunurlar, böylece bilgili görünerler. Kullanıcıya, uzaktan erişim sağlayan yazılımı indirmesi talimatı verilir. Dolandırıcılar erişim sağladıktan sonra sistem menülerinde geziniyor ve rutin kayıtları açıyorlar. Bu kayıtlar genellikle zararsız kayıtlar içerir. Dolandırıcılar onları enfeksiyon kanıtı olarak gösteriyor. Ayrıca arka planda çalışan standart süreçleri vurgulayıp tehdit olarak sunabilirler.
Aciliyet hissi kurulduktan sonra, dolandırıcılar sözde sorunları çözmeyi teklif ediyor. Kullanıcıyı destek planları veya onarım hizmetleri için ödeme yapmaya zorlar. Bu hizmetler gerçek bir fayda sağlamaz. Dolandırıcılar genellikle geri ödeme olasılığını sınırlayan yöntemlerle talep ederler. Bazı durumlarda, aramadan sonra uzaktan erişimi sürdürmeye çalışırlar ve bilgi toplamak veya diğer istenmeyen yazılımları yüklemek için çalışırlar.
” Suspicious Activity From Your IP Address ” dolandırıcılığının bazı versiyonları, kullanıcının web sayfasını kapatmasını engellemek için tekrar tekrar açılan pencereler kullanır. Kullanıcıya numarayı aramasını söyleyen ve cihazı yeniden başlatmaması konusunda uyaran ses oynatma olabilir. Bu özellikler baskı yaratmak için tasarlanmıştır, ancak sistem düzeyinde bir sorun anlamına gelmez. Tarayıcıyı veya cihazı yeniden başlatmak sayfayı tamamen kaldırıyor.
Dolandırıcılık, kişisel görünmesi için tasarlanmıştır, oysa kişisel değildir. Şüpheli faaliyet ve IP tabanlı tespit iddiaları genel ve sayfaya giren her kullanıcıya gösteriliyor. Telefon numarası, gerçek bir destek servisinden ziyade dolandırıcılara bağlanıyor. Hiçbir yasal şirket dahil değildir ve gerçek bir güvenlik olayı uyarıyı tetiklemiyor. Sayfa sadece kullanıcıları dolandırıcıların cihazlarını kontrol etmeye veya ödeme almaya çalışabileceği bir sohbete yönlendirmek için var.
” Suspicious Activity From Your IP Address ” dolandırıcılığı, bu tek web sayfasının içeriği ve davranışına özgüdür. Kötü amaçlı yazılım olarak hareket etmez. Dosyalara erişmez veya ağı izlemez. Etkinliği tamamen kullanıcıyı numarayı aramaya ve talimatları takip etmeye teşvik eden ikna edici bir hikaye yaratma yeteneğine dayanır.
Kullanıcılar neden teknik destek dolandırıcılıklarına yönlendirilir
Kullanıcılar genellikle ” Suspicious Activity From Your IP Address ” dolandırıcılığını, güvensiz web sitelerinden, müdahaleci reklamlardan veya istenmeyen yazılımlardan gelen yönlendirmeler nedeniyle görür. En yaygın nedenlerden biri reklam yazılımıdır. Reklam yazılımı, istenmeyen reklamlar gösteren ve kullanıcıları sponsorlu veya yanıltıcı sitelere yönlendiren yazılımdır. Genellikle paketlenmiş kurulumcular, ücretsiz indirmeler veya doğrulanmamış dosyaları barındıran siteler aracılığıyla gelir. Reklam yazılımı yüklendikten sonra, tarayıcı ayarlarını değiştirebilir, web sayfalarına reklam ekleyebilir veya dolandırıcılık sitelerine otomatik yönlendirmeleri tetikleyebilir.
Yönlendirmelerin bir diğer kaynağı ise ziyaret edilen web siteleri üzerinden yüklenen reklam ağlarıdır. Bazı siteler, pop-up veya tam sayfa reklamlar sunan düşük kaliteli reklam hizmetleri kullanır. Bu reklamlar, kullanıcıları net bir etkileşim olmadan yönlendirebilir. Hatta yasal siteler bile, düşük kaliteli ağlara güveniyorlarsa, istemeden güvensiz reklamlar yükleyebilirler. Yanıltıcı bir öğeye tek bir tıklama ” Suspicious Activity From Your IP Address ” dolandırıcılık sayfasını açabilir.
Tarayıcı bildirimleri ayrıca dolandırıcılık içeriklerine yol açabilir. Bazı web siteleri kullanıcılardan bildirim almasını istemektedir. Kullanıcı kabul ederse, sistem uyarılarına benzeyen açılır uyarılar alabilir. Bu uyarılara tıklamak doğrudan teknik destek dolandırıcılık sayfalarına açılabilir. Bu bildirimler, kullanıcı başlangıçta izin talep eden siteyi ziyaret etmediğinde ortaya çıkabilir.
Bu yönlendirmeler gerçek bir güvenlik olayı anlamına gelmez. IP adresinden gelen aktiviteyi algılamazlar. Cihazda herhangi bir sorunu yansıtmıyorlar. Sadece tarayıcının yönlendirildiğini gösteriyorlar. ” Suspicious Activity From Your IP Address ” sayfasının görünümü enfeksiyon kanıtı değildir, ancak kullanıcının güvensiz içeriklerle etkileşime girmiş olabileceğinin veya müdahaleci reklamlar gösteren yazılım yüklenmiş olabileceğinin işaretidir.
İstenmeyen yönlendirmeler, reklam yazılımları ve aldatıcı web sitelerinin bilinen bir davranışıdır. Kullanıcıya acil görünen bir senaryo sunarak dolandırıcılıklar için bir giriş noktası oluşturur. Kullanıcılar bu iddialara inanabilir çünkü sayfa otoriter görünüyor. Gerçekte, bir web sitesi cihazı değerlendiremez. Kötü amaçlı yazılım, özel veri açığlığı veya yasa dışı faaliyetleri tespit edemez. Bir web sayfasında sistem taraması iddiası hemen bir uyarı işareti olarak görülmelidir.
Yönlendirmelerin neden gerçekleştiğini anlamak, kullanıcıların bu dolandırıcılıklarla etkileşimden kaçınmasına yardımcı olur. Güvenli web sitelerini ziyaret etmek, paketlenmiş kurulumlardan kaçınmak, bildirim ayarlarını gözden geçirmek ve istenmeyen yazılımları kaldırmak, benzer sayfalara ulaşma şansını azaltır. ” Suspicious Activity From Your IP Address ” dolandırıcılığı basit bir teknik kullanır: yanlış iddialarda bulunmak ve harekete geçmek için korkuya güvenmek. Bu deseni tanımak daha fazla riski önleyebilir.