Yeni Dosya Saldırısı Meta Hesapları Sahte Güvenlik Uyarılarıyla Hedefler

YENİArtık Haberler makalelerini dinleyebilirsiniz!

Siber suçlular sosyal medya kullanıcılarını hedeflemenin yeni yollarını bulmaya devam ediyor ve meta hesaplar en yaygın cazibelerden biri olmaya devam ediyor. Facebook veya Instagram'a erişimi kaybetmenin hem bireyler hem de işletmeler için gerçek sonuçları olabilir, bu da insanları acil güvenlik uyarılarına düşme olasılığını artırabilir. Saldırganlar, sizi düşünmeden hızlı bir şekilde harekete geçirmeye zorlayan ikna edici bildirimler göndererek bunu kullanırlar.

Yeni dosya kampanyasını bu kadar tehlikeli kılan şey tam olarak budur; Rutin hesap bakımı gibi görünüyor, ama gerçekten bir tuzak.

Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter

Sahte Microsoft Uyarıları sizi kimlik avı dolandırıcılarına nasıl kandırır?

Siber suçlular sahte güvenlik uyarıları göndererek Facebook ve Instagram hesaplarını hedefliyor. (Haberler)

Dosya Saldırısı Nasıl Çalışır?

Önde gelen bir siber güvenlik ve veri koruma şirketi olan Acronis'te araştırmacılar tarafından bildirildiği gibi, saldırı, Meta'nın destek ekibinden bir mesaj gibi görünen bir kimlik avı sayfasıyla başlar ve bir “olay raporu” nu görüntülemedikçe hesabınızın yedi gün içinde devre dışı bırakılacağını iddia eder. Gerçek bir belge sağlamak yerine, sayfa kötü niyetli bir PowerShell komutunu dosya yolu olarak gizler.

Mağdurlara kopyalamaları, dosya gezgini açmaları ve adres çubuğuna yapıştırmaları talimatı verilir. Zararsız görünse de, bu eylem gizlice kötü amaçlı yazılım enfeksiyonu sürecini başlatan kodu çalıştırır.

Bu yöntem, ClickFix olarak bilinen bir saldırı ailesinin parçasıdır, burada insanların komutları sistem iletişim kutularına yapıştırmaya kandırıldığı. Red Team araştırmacısı Mr.D0X tarafından oluşturulan FileFix, bunun yerine Dosya Gezgini adres çubuğundan yararlanarak bu fikri oluşturur. Bu kampanyada, saldırganlar uzun alan dizilerinin arkasındaki kötü niyetli komutu gizleyerek hile geliştirdi, bu nedenle kurban için sadece sahte dosya yolu görülebilir.

Gizli bir komut dosyası daha sonra Bitbucket'ten bir JPG resmine benzeyen şeyi indirir, ancak dosya gömülü kod içerir. Yürütüldükten sonra, başka bir komut dosyasını çıkarır ve son yükü şifresini çözer ve süreçteki birçok güvenlik aracını atlar.

Bu banka için düşme kimlik avı aldatmaca hile

Sahte Facebook Güvenlik Uyarısının Ekran Görüntüsü

FileFix, kullanıcıları hesap güvenliğini incelemeye çağıran sahte uyarılar gönderir. (Akronis)

Ne Stealc çalmaya çalışır

Bu kampanya tarafından sunulan kötü amaçlı yazılım, çok çeşitli kişisel ve organizasyonel verileri toplayan bir Infostealer olan STEALC'dir. Chrome, FireHaberler, Opera ve diğer tarayıcılardan tarayıcı kimlik bilgileri ve kimlik doğrulama çerezlerini almak için tasarlanmıştır.

Ayrıca Bitcoin, Ethereum ve Exodus gibi kripto para cüzdanları ile birlikte Discord, Telegram ve Pidgin gibi mesajlaşma uygulamalarını da hedefler. Stealc, Amazon Web Services (AWS) ve Azure, ProtonVPN gibi VPN hizmetlerinden ve hatta Battle.net ve Ubisoft'tan oyun hesaplarından ödün vermeye çalışarak daha da ileri gider. Buna ek olarak, kurbanın masaüstünün ekran görüntülerini alabilir ve saldırganlara hassas faaliyetlerin canlı bir görünümünü verir.

Acronis, kampanyanın kısa bir süre boyunca birkaç farklı versiyonda göründüğünü ve yükler ve altyapıdaki değişiklikler olduğunu bildirdi. Bu, saldırganların algılamayı önlemek ve başarı oranlarını iyileştirmek için yöntemlerini aktif olarak test ettiklerini ve geliştirdiklerini göstermektedir.

Meta bu yıl 10 milyon Facebook hesabını siler, ama neden?

Stealc ayrıca VPN yazılımını ve kripto para cüzdanlarını hedefler. (Istock)

Kendinizi FileFix saldırılarından koruyabilmenin 5 yolu

Dosya gibi saldırılara karşı korunmak ve STEALC gibi kötü amaçlı yazılımları önlemek için hassas bilgileri çalmasını önlemek için, uyarı pratik güvenlik önlemleriyle birleştirmeniz gerekir. Aşağıdaki adımlar hesapların, cihazların ve kişisel verilerin korunmasına yardımcı olabilir.

1) Acil uyarılara şüpheci olun

Saldırganlar paniğe güveniyor. Meta hesabınızın veya diğer hizmetlerinizin dikkatli bir şekilde devre dışı bırakılacağını iddia eden herhangi bir mesajı tedavi edin. Bağlantıları tıklamak veya bir e -posta veya web sayfasındaki talimatları takip etmek yerine uyarıyı doğrudan resmi platformlar aracılığıyla doğrulayın.

2) Bilinmeyen kaynaklardan komutları kopyalamaktan kaçının

FileFix, sizi dosya yolları olarak gizlenmiş gizli Powershell komutlarını yapıştırmaya ikna etmeye dayanır. Kesinlikle kesinlikle emin olmadığınız sürece komutları sistem diyaloglarına, dosya gezgine veya terminallere yapmayın.

3) Kişisel Veri Kaldırma Hizmetlerine Yatırım Yapın

FileFix ve Stealc, bir cihazdan veya bağlantılı hesaplardan çıkarabilecekleri bilgileri geliştirir. Veri kaldırma hizmetlerini kullanarak, çevrimiçi olarak bulunabilen veya eski platformlarda maruz bırakılabilecek hassas kişisel bilgi miktarını azaltırsınız. Bu, saldırganların erişim elde etmeyi başarırsa kullanabileceklerini en aza indirir.

Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek web'de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete

Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan

4) Güvenilir antivirüs yazılımı yükleyin

Güçlü bir antivirüs yazılımı, tamamen yürütülmeden önce STEALC gibi kötü amaçlı yazılımları tespit edebilir. Birçok çözüm artık şüpheli senaryoları veya gizli indirmeleri işaretleyebilen davranış tabanlı algılama içeriyor ve saldırganlar komutları zararsız eylemler olarak gizlemeye çalıştıklarında bile tehditleri yakalamaya yardımcı oluyor.

Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.

Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech

5) Parola yöneticisi kullanın

FileFix, depolanan kimlik bilgilerini hedeflerken, saygın bir şifre yöneticisi kullanmak, her site için benzersiz şifreler oluşturarak riski azaltır. Bu şekilde, bir tarayıcı veya uygulama tehlikeye atılsa bile, saldırganlar hesaplarınıza başka yerlerde erişemez.

Ardından, e -postanızın geçmiş ihlallerde ortaya çıkıp çıkmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com/passwords) seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme keşfederseniz, yeniden kullanılan parolaları hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle sabitleyin.

2025'teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com/passwords

Haberler uygulamasını almak için buraya tıklayın

Kurt'un Anahtar Takeaway

Siber suçlular, sosyal medya kullanıcılarını kandırmak için yaratıcı yollar bulmaya devam ediyor ve FileFix bu dolandırıcılıkların nasıl ikna olabileceğini kanıtlıyor. Sahte bir meta uyarı acil hissedebilir, ancak herhangi bir şeyi tıklamadan veya kopyalamanızdan önce duraklamak en iyi savunmadır. Güçlü alışkanlıklara ve güvenlik araçlarına güvenmek size üstündür. Veri kaldırma hizmetleri, antivirüs yazılımı ve şifre yöneticileri riski farklı şekillerde azaltır. Onları birleştirdiğinizde, saldırganların korkutucu bir taktiği gerçek bir tehdide dönüştürmesini çok daha zorlaştırırsınız.

Meta gibi platformlar kullanıcıları bu gelişen kimlik avı taktikleri hakkında uyarmak için daha fazlasını yapmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact

Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.