Siber suçlular, kullanıcıları kandırmak için yeni yöntemler geliştirmeye devam ediyor. Son kampanyalardan biri, X'te sponsorlu bir reklam kullanarak Mac kullanıcılarını hedef alırken, diğer bir teknik olan ConsentFix, kötü amaçlı yazılım yüklemeye gerek kalmadan Microsoft 365 hesaplarını çalıyor. Bu iki farklı saldırı vektörü, kullanıcıların dikkatli olması gerektiğini bir kez daha gösteriyor.
ClickFix tarzı saldırılar, kullanıcıları Terminal komutlarını yapıştırmaya ikna ederek kötü amaçlı yazılım yüklüyor. X'te doğrulanmış bir hesaptan yayınlanan sponsorlu reklam, DynamicLake adlı meşru bir macOS yardımcı programının sahte bir sürümünü sunuyor. Kullanıcılar dynamicmacisland[.]com adresine yönlendirilerek Terminal'de komut çalıştırmaya zorlanıyor ve Atomic Stealer bilgi hırsızı yükleniyor. Bu kampanya, ClickFix sosyal mühendisliği, taklit alan adları ve ölçeklenebilir reklam altyapısını birleştiriyor.
Windows kullanıcıları için ise ConsentFix adlı yeni bir tehdit ortaya çıktı. Bu yöntem, kullanıcıyı kötü amaçlı yazılım yüklemeye ikna etmek yerine, tarayıcı üzerinden bulut oturum belirteçlerini çalmaya odaklanıyor. Bir bağlantıyı sürükleyip tarayıcıya bırakmak gibi basit bir eylemle saldırgan, Microsoft 365 hesabına erişim sağlayabiliyor. Sahte bir Microsoft giriş sayfası üzerinden gerçekleştirilen bu saldırı, çok faktörlü kimlik doğrulamayı (MFA) bile atlatabiliyor. Yöntem, bir Rus siber suç forumunda paylaşılarak daha az deneyimli saldırganların kullanımına sunuldu.
Bu tür tehditlerden korunmak için beklenmedik bağlantılara tıklamamak, tarayıcı adres çubuğunu kontrol etmek ve güncel bir anti-kötü amaçlı yazılım çözümü kullanmak önemlidir. Malwarebytes Browser Guard gibi araçlar, ClickFix saldırılarına ve kötü amaçlı sitelere karşı otomatik koruma sağlar. Unutmayın, doğrulanmış hesaplar veya sponsorlu reklamlar güvenilirlik garantisi değildir; her zaman temkinli olun.