Yeni ortaya çıkan bir dolandırıcılık kampanyası, arama motoru reklamlarını kullanarak “ChatGPT Atlas” adıyla görünen sahte bir tarayıcıyı yaymaya çalışıyor. Güvenlik şirketi Fable, bu sahte sürümün görünüşte oldukça profesyonel durduğunu ancak tek amacının kullanıcıların hesap bilgilerini ve kayıtlı şifrelerini çalmak olduğunu belirtiyor.
Dolandırıcıların yöntemi oldukça basit ama etkili. Arama sonuçlarında görünen reklam, gerçek ChatGPT Atlas’ın logosu ve tasarımına birebir benzeyen bir indirme sayfasına yönlendiriyor. Sayfa neredeyse kusursuz kopyalanmış olmasına rağmen kritik bir fark var, site Google Sites üzerinde barındırılıyor. Bu da kullanıcıya güven duygusu vererek tuzağa çekmeyi kolaylaştırıyor.
İndirdiğiniz yerin alan adını kontrol edin
Asıl tehlike ise indirmenin kendisinde başlıyor. Normal bir kurulum dosyası sunmak yerine, kullanıcıdan terminale bir komut yapıştırması isteniyor. Kodun içi base64 ile gizlenmiş ve çalıştırıldığında cihazın yönetici parolasını talep ediyor. Parola girildiği anda sahte yazılım tam yetki kazanarak ikinci aşama kötü amaçlı yazılımı yüklüyor. Bu aşamadan sonra saldırgan, kaydedilmiş tarayıcı şifrelerine ve hesap bilgilerine erişebiliyor.
Bu yöntem, bilinen “ClickFix” saldırı tekniğinin bir varyasyonu. Teknik olarak ileri düzey olmasa da bu tarz yeni uygulamaları indirme vaadiyle kullanıcı güvenini sömürerek etkili oluyor. Uzmanların uyarısı net. Bir yazılım kurmak için sizden terminale komut yapıştırmanız isteniyorsa hemen durun. Her zaman resmî alan adlarını kontrol edin ve uygulamaları yalnızca doğrulanmış kaynaklardan indirin.