Parola çalma dolandırıcılıkları çok çeşitlidir. Bilgisayar korsanları, amaçlarına ulaşmak için çok çeşitli hileler ve stratejiler kullanabilir. Bu sefer bir kombinasyonu E-posta ve telefon görüşmesi . Kurbanın daha sonra serbest kalması ve anahtarlarını çalması veya bir fidye yazılımı saldırısı başlatması için kötü amaçlı yazılım indirmesini istiyorlar. Nelerden oluştuğunu açıklayacağız.
Aramaları ve e-postaları birleştiren kimlik avı
Nihai hedef her zaman olduğu gibidir: bir kullanıcıyı bir program yüklemeyi, oturum açmayı veya bir dosya indirmeyi kabul etmesi için kandırın. Bu şekilde saldırgan, bilgisayarı kontrol etmek için şifreleri çalma veya kötü amaçlı yazılım yükleme ve hatta örneğinde olduğu gibi finansal fidye talep etme olasılığına sahip olabilir. fidye .
Bu vesileyle kurban, çevrimiçi dolandırıcılıklarda bir klasik olan bir e-posta alır ve bu e-postada kendilerine bir ödeme platformuna abone oldukları ve iptal etmek için sağlanan telefon numarasını aramaları gerektiği söylenir. Şüphelenmeyen kullanıcı alarma geçebilir ve hesabının çalındığını veya bir sorun olduğunu ve birinin bu hizmete abone olduğunu düşünebilir.
Telefonla aradığınızda, bunun size söylendiğini görüyorsunuz. aboneliğinizi iptal edin bir dosya indirmeniz gerekiyor. "Telefon yardımı"ndan sorumlu olanlar, bu kullanıcı kötü amaçlı yazılımın gerçekte ne olduğunu indirip yükleyene kadar izlenecek adımları belirtir.
Spesifik olarak, sözde bir aboneliktir. Akış hizmeti . Elbette, günümüzde kullanıcıların aşağıdaki gibi platformlara kaydolması çok yaygındır. Netflix or HBO. Pek çok kişisel verinin Dark Web'de sona erdiği ve üçüncü şahıslar tarafından bilgi çalmak ve sahte abonelikler gerçekleştirmek için kullanılabileceği bir gerçektir.
Mağdur, o telefon görüşmesinde belirtilen adımları izledikten sonra, indirin ve yükleyin BazaYükleyici . Bu tehdidin yaptığı bir arka kapı yaratmaktır. Windows. Saldırgan, sistem üzerinde tam kontrole sahip olacak ve farklı stratejiler uygulayabilir ve diğer kötü amaçlı yazılım çeşitlerini gizleyebilir.
Şifre hırsızlığı, fidye yazılımı ve tam kontrol
Saldırgan amacına ulaştığında ve kurban BazaLoader'ı kurduğunda, bilgileri, dosyaları çalabilir ve bilgisayara birçok farklı şekilde bulaşabilir. Bu saldırılardan biri, gizlice fidye yazılımı , genellikle bu kötü amaçlı yazılım aracılığıyla gelen Ryuk'ta olduğu gibi.
Bu şekilde Hacker kâr edebilecektir. Sonuçta fidye yazılımları, bilgisayarlara bulaşmak ve daha sonra ekonomik bir fayda sağlamak için en çok kullanılan stratejilerden biridir. Bu nedenle korunmak şarttır.
Ancak bu numara sadece bu özel kampanyada bitemez. Bu vesileyle, mağdurun bir Akış platformunun denemesine abone olduğunu ve daha önce iptal etmemesi durumunda daha sonra kendisinden ücret alacaklarını belirtirler. Bir telefon görüşmesini de kullanan benzer stratejiler, benzer bir sonla sonuçlanabilir. erişim kodları çalındı veya bilgisayara çeşitli kötü amaçlı yazılım bulaşmış.
Bunu önlemek için sağduyu esas olacaktır. Asla güvenliğimizi etkileyebilecek hatalar yapmamalıyız. Bir web sitesini Phishing saldırısı olarak nasıl tanıyacağınızı bilmek ve bizi koruyabilecek güvenlik programlarına sahip olmak önemlidir.
