Android ve Windows kullanıcıları dikkat! Hile yapan bilgisayar korsanları, cihazlara bulaşabilecek tehlikeli kötü amaçlı yazılımları yaymak için TikTok, PayPal ve Snapchat gibi popüler hizmetleri taklit eden sahte web siteleri kullanıyor.

Güvenlik uzmanları, Android ve Windows cihazları için tehlikeli kötü amaçlı yazılımları yaymak için kullanılan yüzlerce sahte web sitesi keşfetti . TikTok, PayPal ve Snapchat gibi ev isimleri gibi 27 markayı taklit eden 200’den fazla internet sayfasından oluşan “geniş” bir ağ, banka hesaplarını boşaltabilecek kısır bir hatayı yaymak için kullanılıyor. Bu sahte web siteleri, 467 çevrimiçi bankacılık ve kripto para uygulaması için hassas oturum açma ayrıntılarını çalabilen kötü şöhretli ERMAC bankacılık truva atına sahiptir.

Bilgisayar korsanları bu hesapların anahtarlarını ele geçirmeyi başarırsa, kurbanların ciddi şekilde cebinden çıkmasına neden olabilir.

Daha da kötüsü, bu en son kötü amaçlı yazılım kampanyası çok inandırıcı – Android ve Windows truva atı, taklit ettiklerine çok benzeyen web sitelerine yayılıyor.

Bir şeylerin yanlış olduğu tek hediyelerden biri, bu web sitelerinin URL’sinin yanlış yazılmış olmasıdır.

Bu tür dolandırıcılık, yazım hatası olarak bilinir ve kötü niyetli web sitelerinin resmi alan adlarına benzer URL’lere kaydedildiği yerdir.

TikTok, PayPal ve Snapchat’in yanı sıra, kimliğine bürünülen diğer web siteleri, Google Cüzdan ve tasarım aracı Figma’nın web sayfalarının yanı sıra APK Pure ve APKCombo gibi resmi olmayan Android uygulama pazarlarını içerir.Tehdit başlangıçta , bulguları sahte Android web sitelerine ve uygulama sayfalarına odaklanan siber istihbarat sağlayıcısı Cyble tarafından keşfedildi. Bu, daha sonra siber güvenlik web sitesi Bleeping Computer tarafından genişletildi ve bu kötü amaçlı yazılım kampanyasının aynı operatörlerinin Windows kötü amaçlı yazılımlarını “geniş” bir sahte site ağı aracılığıyla ittiğini ortaya çıkardı.

NordVPN’de bir siber güvenlik uzmanı olan Marijus Briedis tehdidi tartışırken , Android veya Windows kullanan herkesin “cesaretinde” olması gerektiğini söyledi.

Bunun nedeni, bu hain dolandırıcılıkların, bir kullanıcının cihazına bulaşmak için bir başlangıç ​​noktası olarak yapılması kolay hatalara dayanmasıdır.

Briedis şunları söyledi: “Siber saldırganlar, yazım yanlışlarından ve çevrimiçi olarak iyi bilinen işletmelerin ve araçların yanlış yazımından kar elde etmek için yola çıktılar. Kötü aktörler, PayPal veya TikTok gibi bir şirket adının küçük varyasyonlarını kullanarak birden fazla alan adı kaydedebilir ve ardından bu web sitesini taklit edebilir. ve dikkatsiz ziyaretçilerin bağlanmasını bekleyin.

“Siteyi ziyaret etmek herhangi bir zarar vermeyebilir, ancak bu sahte sürümlerin kötü amaçlı yazılımlarla bağlanması muhtemeldir – Windows ve Android kullanıcılarını özellikle savunmasız bırakmaktadır. Siteyle etkileşime giren kullanıcıların kimlik bilgilerini çalmak üzere ayarlanmıştır.

“Bu dolandırıcılığa düşme riskinden kaçınmak için, bir web sitesini bulmak için doğrudan adres çubuğuna yazmak yerine bir arama motoru kullanmakta fayda var. Bu, yanlış yazmış olsanız bile doğru site adını en çok ziyaret edilen site olarak döndürmelidir.”

Cyble, insanların kendilerini bu bankacılık dolandırıcılığından ve onun türünden diğerlerinden korumalarına yardımcı olacak tavsiyelerde bulunurken…

– Mümkün olan ve pragmatik olan her yerde cihazınızda otomatik güncellemeleri açın

– Finansal işlemlerinizi düzenli olarak takip edin ve herhangi bir şüpheli hareket fark ettiğinizde hemen bankanızla iletişime geçin.

– Cep telefonunuz, dizüstü bilgisayarınız ve PC’niz gibi cihazlarda saygın bir anti-virüs ve internet güvenliği yazılımı paketi kullanın

– Güvenilirliklerini doğrulamadan güvenilmeyen bağlantıları ve e-posta eklerini açmaktan kaçının