Sahte mavi ekran tuzağına dikkat: Her şeyinizi kaybedebilirsiniz

Siber korsanlar, otel rezervasyonu yapan veya tatil planlayan kullanıcıları hedef alan oldukça sinsi bir yöntemle yeniden karşımıza çıkıyor.

Özellikle Avrupa'daki turizm sektörünü ve otel müşterilerini gözüne kestiren Rus kökenli bir suç şebekesi, “ClickFix” olarak bilinen saldırı türüne korkutucu bir boyut kazandırdı.Genellikle bu tarz saldırılarda ekranda bir hata mesajı beliriyor ve kullanıcıdan bu sorunu çözmesi için bir komut çalıştırması isteniyor.

Ancak bu yeni kampanyada işin içine girince işler çok daha karanlık bir hal alıyor; çünkü kurbanlar, bilgisayarlarının tamamen çöktüğünü sanarak paniğe sürükleniyor.Her şey, popüler bir rezervasyon sitesinden gelmiş gibi görünen sahte bir e-postayla başlıyor.

Mesajda rezervasyonunuzla ilgili acil bir sorun olduğu, hemen müdahale etmezseniz ödediğiniz paranın yanacağı veya ek ücret yansıtılacağı iddia ediliyor. “Detayları Gör” butonuna tıkladığınızda ise bilgisayarınızda önce sayfanın yüklenemediğine dair bir uyarı çıkıyor, hemen ardından da kullanıcıların en büyük kabusu olan  meşhur “Mavi Ekran” (BSOD) tüm ekranı kaplıyor.

Bilgisayarının bozulduğunu ve parasının tehlikede olduğunu düşen kullanıcı, o anki panikle ekranda sunulan “çözüm önerisine” sarılıyor.

Aslında bu mavi ekran tamamen sahte bir görselden ibaret olsa da, psikolojik baskı altında kalan kişiler ekrandaki talimatı uygulayarak kendi elleriyle zararlı bir yazılımı sisteme yüklüyor.Arka kapıdan sızan gizli tehditSaldırganların hazırladığı bu tuzak, kullanıcıyı Windows'un “Çalıştır” penceresine bir kod yazmaya ikna ederek çalışıyor.

Bu kod çalıştırıldığı an, bilgisayarın savunma kalkanı olan Windows Defender devre dışı kalıyor ve arka planda veri hırsızı bir yazılım yükleniyor.

İşin daha da kurnazca tarafı, tüm bu süreç bittiğinde ekran aniden gerçek rezervasyon sitesine yönleniyor.

Böylece kullanıcı, sorunun çözüldüğünü sanarak hiçbir şeyden şüphelenmeden hayatına devam ediyor.

Oysa o sırada siber saldırganlar çoktan şifreleri, kopyalanan verileri ve diğer tüm kritik bilgileri ele geçirmeye başlamış oluyor.Güvenlik araştırmacıları, bu yöntemi “sıradan kötü amaçlı yazılım dağıtımının sofistike bir evrimi” olarak tanımlıyor.

Saldırganlar sadece teknik bir açık kullanmakla kalmıyor, aynı zamanda insanın hata yapmaya en müsait olduğu panik anını hedef alıyor.

Sistemin derinliklerine sızan bu yazılım, geleneksel koruma yöntemleri durumu fark edene kadar yerini sağlamlaştırıyor.

Bilgisayarınızda aniden beliren hata mesajlarına karşı her zaman soğukkanlı kalmak ve resmi olmayan hiçbir komutu çalıştırmamak, bu siber tuzaktan kurtulmanın tek yolu haline geldi.