TikTok'ta ücretsiz Adobe Photoshop vaadi yapan videolar aslında kullanıcıları tuzağa düşürüyor. ClickFix adlı yeni saldırı yöntemi, binlerce kişinin verilerini tehlikeye atıyor.
İstanbul - Sosyal medyada dolaşan "bedava yazılım" tuzakları yeni bir boyut kazandı. Siber güvenlik uzmanları, TikTok'ta yayılan sahte "ücretsiz Adobe Photoshop" videolarının arkasında sofistike bir veri hırsızlığı operasyonu olduğunu açıkladı.
Bu haberde yer alan bilgiler, Bitdefender ve Microsoft gibi siber güvenlik otoritelerinin raporlarına dayanmaktadır.
İstanbul - Sosyal medyada dolaşan "bedava yazılım" tuzakları yeni bir boyut kazandı. Siber güvenlik uzmanları, TikTok'ta yayılan sahte "ücretsiz Adobe Photoshop" videolarının arkasında sofistike bir veri hırsızlığı operasyonu olduğunu açıkladı.
"Gerçek Olamayacak Kadar İyi" Vaat
Siber güvenlik araştırmacısı Xavier Mertens ve Bitdefender'ın raporuna göre, dolandırıcılar pahalı Adobe Photoshop yazılımına ücretsiz erişim vaadiyle kullanıcıları kandırıyor. Ancak gerçekte, kurbanların bilgisayarlarına zararlı yazılım yükleyerek kişisel verilerini çalıyorlar.ClickFix Saldırısı Nedir?
Microsoft'un Ağustos 2024'te yayınladığı rapora göre, ClickFix son yıllarda hızla yayılan bir sosyal mühendislik tekniği. Bu yöntem:- Günlük binlerce cihazı hedef alıyor
- Hem Windows hem macOS kullanıcılarını etkiliyor
- Bilgi hırsızlığı ve veri sızıntısına yol açıyor
Nasıl Çalışıyor?
- Tıklama: Kullanıcı TikTok'ta ücretsiz Photoshop vaat eden bir videoya tıklıyor
- Sahte Yönlendirme: CAPTCHA doğrulaması ya da "küçük teknik sorun" bahanesiyle PowerShell komutları sunuluyor
- Aldatma: Kullanıcı, güvenilir bir marka (Adobe) kisvesi altında bu komutları çalıştırıyor
- Enfeksiyon: AuroStealer zararlı yazılımı bilgisayara yükleniyor
- Veri Hırsızlığı: Şifreler, tarayıcı geçmişi ve hassas bilgiler çalınıyor
Kimlik Avından Daha Tehlikeli
Microsoft'un araştırmasına göre, ClickFix ve benzeri saldırılar artık geleneksel kimlik avı yöntemlerinden daha popüler. Çünkü bu yöntemde kullanıcı, dolandırıcıya bilgi vermek yerine, kendi eliyle zararlı yazılımı yüklüyor.TikTok Neden İdeal Hedef?
TikTok'un yapısı, bu tür dolandırıcılıklar için uygun bir ortam sunuyor:- Kısa ve hızlı içerik paylaşımı
- Meşru "nasıl yapılır" videoları arasında gizlenme imkanı
- Genç ve tecrübesiz kullanıcı kitlesi
- Adobe Photoshop gibi pahalı yazılımlara olan yüksek talep
Kendinizi Nasıl Korursunuz?
1. Asla Şüpheli Komutlar Çalıştırmayın Sosyal medyada gördüğünüz hiçbir PowerShell veya terminal komutunu bilgisayarınızda çalıştırmayın.2. "Bedava" Vaatlerine İnanmayın Pahalı yazılımların ücretsiz olduğunu söyleyen içeriklerden kaçının.3. Resmi Kaynaklardan İndirin Yazılımları yalnızca geliştiricilerin resmi web sitelerinden edinin.4. Güvenlik Yazılımı Kullanın Güncel antivirüs ve güvenlik duvarı programları kullanın.Uzmanlardan Uyarı
Siber güvenlik uzmanları, bu tür saldırıların sayısının her geçen gün arttığını belirtiyor. Özellikle TikTok, Instagram ve YouTube gibi platformlarda yayılan "bedava premium hesap", "ücretsiz oyun", "bedava yazılım" içeriklerine karşı son derece dikkatli olmak gerekiyor.Unutmayın: Gerçek olamayacak kadar iyi görünen bir şey, muhtemelen gerçek değildir. Özellikle de sosyal medyada karşınıza çıkıyorsa.Bu haberde yer alan bilgiler, Bitdefender ve Microsoft gibi siber güvenlik otoritelerinin raporlarına dayanmaktadır.
