TikTok'ta "Ücretsiz Photoshop" Tuzağı: Siber Dolandırıcılar Kullanıcı Verilerini Çalıyor

TAKİP ET

Sosyal medyada dolaşan "bedava yazılım" tuzakları yeni bir boyut kazandı. Siber güvenlik uzmanları, TikTok'ta yayılan sahte "ücretsiz Adobe Photoshop" videolarının arkasında sofistike bir veri hırsızlığı operasyonu olduğunu açıkladı.

TikTok'ta ücretsiz Adobe Photoshop vaadi yapan videolar aslında kullanıcıları tuzağa düşürüyor. ClickFix adlı yeni saldırı yöntemi, binlerce kişinin verilerini tehlikeye atıyor.

İstanbul - Sosyal medyada dolaşan "bedava yazılım" tuzakları yeni bir boyut kazandı. Siber güvenlik uzmanları, TikTok'ta yayılan sahte "ücretsiz Adobe Photoshop" videolarının arkasında sofistike bir veri hırsızlığı operasyonu olduğunu açıkladı.

"Gerçek Olamayacak Kadar İyi" Vaat

Siber güvenlik araştırmacısı Xavier Mertens ve Bitdefender'ın raporuna göre, dolandırıcılar pahalı Adobe Photoshop yazılımına ücretsiz erişim vaadiyle kullanıcıları kandırıyor. Ancak gerçekte, kurbanların bilgisayarlarına zararlı yazılım yükleyerek kişisel verilerini çalıyorlar.

ClickFix Saldırısı Nedir?

Microsoft'un Ağustos 2024'te yayınladığı rapora göre, ClickFix son yıllarda hızla yayılan bir sosyal mühendislik tekniği. Bu yöntem:

Günlük binlerce cihazı hedef alıyor

Hem Windows hem macOS kullanıcılarını etkiliyor

Bilgi hırsızlığı ve veri sızıntısına yol açıyor

Saldırının mantığı basit ama etkili: Kullanıcıları çekici bir içeriğe (ücretsiz Photoshop gibi) tıklamaya ikna et, ardından "teknik bir sorun çözüyormuş" gibi göstererek bilgisayarlarında zararlı komutlar çalıştırmalarını sağla.

Nasıl Çalışıyor?

    Tıklama: Kullanıcı TikTok'ta ücretsiz Photoshop vaat eden bir videoya tıklıyor

    Sahte Yönlendirme: CAPTCHA doğrulaması ya da "küçük teknik sorun" bahanesiyle PowerShell komutları sunuluyor

    Aldatma: Kullanıcı, güvenilir bir marka (Adobe) kisvesi altında bu komutları çalıştırıyor

    Enfeksiyon: AuroStealer zararlı yazılımı bilgisayara yükleniyor

    Veri Hırsızlığı: Şifreler, tarayıcı geçmişi ve hassas bilgiler çalınıyor

Kimlik Avından Daha Tehlikeli

Microsoft'un araştırmasına göre, ClickFix ve benzeri saldırılar artık geleneksel kimlik avı yöntemlerinden daha popüler. Çünkü bu yöntemde kullanıcı, dolandırıcıya bilgi vermek yerine, kendi eliyle zararlı yazılımı yüklüyor.

TikTok Neden İdeal Hedef?

TikTok'un yapısı, bu tür dolandırıcılıklar için uygun bir ortam sunuyor:

Kısa ve hızlı içerik paylaşımı

Meşru "nasıl yapılır" videoları arasında gizlenme imkanı

Genç ve tecrübesiz kullanıcı kitlesi

Adobe Photoshop gibi pahalı yazılımlara olan yüksek talep

Kendinizi Nasıl Korursunuz?

1. Asla Şüpheli Komutlar Çalıştırmayın Sosyal medyada gördüğünüz hiçbir PowerShell veya terminal komutunu bilgisayarınızda çalıştırmayın.

2. "Bedava" Vaatlerine İnanmayın Pahalı yazılımların ücretsiz olduğunu söyleyen içeriklerden kaçının.

3. Resmi Kaynaklardan İndirin Yazılımları yalnızca geliştiricilerin resmi web sitelerinden edinin.

4. Güvenlik Yazılımı Kullanın Güncel antivirüs ve güvenlik duvarı programları kullanın.

Uzmanlardan Uyarı

Siber güvenlik uzmanları, bu tür saldırıların sayısının her geçen gün arttığını belirtiyor. Özellikle TikTok, Instagram ve YouTube gibi platformlarda yayılan "bedava premium hesap", "ücretsiz oyun", "bedava yazılım" içeriklerine karşı son derece dikkatli olmak gerekiyor.

Unutmayın: Gerçek olamayacak kadar iyi görünen bir şey, muhtemelen gerçek değildir. Özellikle de sosyal medyada karşınıza çıkıyorsa.

Bu haberde yer alan bilgiler, Bitdefender ve Microsoft gibi siber güvenlik otoritelerinin raporlarına dayanmaktadır.

YORUMLAR

İlginizi Çekebilecek Haberler