Yeni bir dolandırıcılık kampanyası, son günlerde “ChatGPT Atlas” adı altında yayılan sahte bir tarayıcıyla internet kullanıcılarını hedef alıyor. Güvenlik şirketi Fable, profesyonel görünümlü bu sahte sürümün tek amacının kullanıcıların kayıtlı şifrelerini ve hesap bilgilerini çalmak olduğunu açıkladı.
Dolandırıcılar, arama motoru reklamlarını kullanarak sahte bir indirme sayfasını gerçekmiş gibi gösteriyor. Reklam üzerinden yönlendirilen sayfa, ChatGPT Atlas’ın logosu ve tasarımını neredeyse birebir kopyalıyor. Ancak kritik bir ayrıntı dikkat çekiyor: Site Google Sites üzerinde barındırılıyor. Bu da kullanıcıya sahte bir güven duygusu vererek tuzağı daha inandırıcı hale getiriyor.
Asıl tuzak terminal komutunda
Sahte sayfada normal bir kurulum dosyası sunmak yerine, kullanıcıdan terminale bir komut yapıştırması isteniyor. Komutun içeriği base64 ile gizlenmiş, çalıştırıldığında ise sistemin yönetici parolasını istiyor. Parola girildiği anda saldırganlar tam yetki kazanarak ikinci aşama kötü amaçlı yazılımı yüklüyor. Bu noktadan sonra cihazdaki kayıtlı tarayıcı şifreleri, hesap bilgileri ve kişisel verilere erişim mümkün oluyor.
Uzmanlar, kullanılan yöntemin bilinen “ClickFix” saldırı tekniğinin bir varyasyonu olduğuna dikkat çekiyor. Teknik açıdan çok karmaşık olmayan bu yöntem, kullanıcıların yeni bir uygulamayı indirme isteğini suistimal ederek etkili oluyor.
Uzmanlardan kritik uyarı
Bir yazılım kurmak için sizden terminale komut yapıştırmanız isteniyorsa hemen durun.
Alan adını mutlaka kontrol edin.
Uygulamaları yalnızca resmî web sitelerinden ve doğrulanmış kaynaklardan indirin.
Siber güvenlik uzmanları, bu tarz saldırıların yaygınlaşmaya başladığını belirterek herkesin ekstra dikkatli olması gerektiğini vurguluyor.
