Sahte Hata Mesajıyla Gelen Siber Tuzak: ClickFix
Sahte hata mesajlarıyla başlayan ClickFix saldırıları, siber dünyada yeni bir tehdit haline gelirken NFC dolandırıcılığı da rekor düzeyde arttı.
Yerel Gündem 
Sahte Hata Mesajıyla Gelen Siber Tuzak: ClickFix
ACİLHOST.NET / İSTANBUL
Aralık 2024-Mayıs 2025 döneminde siber güvenlik alanında öne çıkan yeni bir saldırı yöntemi, kullanıcıları tuzağa düşürerek kötü amaçlı komutları çalıştırmaya zorluyor. ClickFix adı verilen bu saldırı yöntemi, sahte hata mesajlarıyla kullanıcıları kandırarak, zararlı kodları kopyalayıp yapıştırmaya yönlendiriyor. Windows, Linux ve macOS dâhil tüm büyük işletim sistemlerini etkileyebilen bu yöntem, kimlik avından sonra en yaygın ikinci saldırı tekniği konumuna yükseldi.
Sosyal mühendislik kullanılıyor
ClickFix saldırılarında sosyal mühendislik taktikleri öne çıkıyor. Kurbanlara ekranda gerçekçi görünen hatalar gösterilerek, çözüm olarak önerilen kodları terminal ya da komut satırı ekranına yapıştırmaları isteniyor. Bu sayede siber saldırganlar, bilgi hırsızları, fidye yazılımları, uzaktan erişim truva atları ve kripto para madencilerini kurbanın cihazına kolayca bulaştırabiliyor. Güvenlik uzmanları, özellikle bireysel kullanıcıların ve küçük işletmelerin bu tuzağa karşı daha savunmasız olduğunu belirtiyor.
Bilgi hırsızlarında lider değişti
ClickFix dışında dikkat çeken bir diğer gelişme ise bilgi hırsızlığı yazılımlarındaki değişim oldu. Uzun süredir en çok tespit edilen zararlı yazılımlardan biri olan Agent Tesla, yerini SnakeStealer’a bıraktı. SnakeStealer, tuş kaydetme, kimlik bilgilerini çalma, ekran görüntüsü yakalama ve pano verilerini ele geçirme gibi özellikleriyle öne çıkıyor. Bu yazılımın popülerleşmesi, bireylerin ve kurumların dijital güvenlik önlemlerini güncellemesi gerektiğini bir kez daha ortaya koyuyor.
NFC dolandırıcılığında hızlı artış
Son altı ayda bir diğer yükselen tehdit de temassız ödeme sistemlerini hedef alan NFC tabanlı dolandırıcılıklar oldu. Tespit edilen vakalar otuz beş kattan fazla artarken, suçluların kart bilgilerini dijital cüzdanlara yükleyip dünya genelinde temassız ödeme cihazlarında kullanabildikleri belirlendi. GhostTap adlı yöntemle kart bilgilerini çalan saldırganlar, SuperCard X isimli zararlı bir aracı da kullanarak bu işlemleri organize bir şekilde yürütüyor. Özellikle organize suç gruplarının birden fazla telefonla bu dolandırıcılığı yaygınlaştırması, tehdidin boyutunu büyütüyor.
Fidye yazılımında çeteler arasında kriz
Fidye yazılımı alanında ise rekabetin kızışması dikkat çekiyor. Çeteler arasındaki çıkar çatışmaları, “bir hizmet olarak fidye yazılımı” ekosisteminde güven sorunları yarattı. Bu nedenle saldırı sayısı artmasına rağmen fidye ödemelerinde düşüş gözlemlendi. Uzmanlar, bu durumu yayından kaldırma ve aldatma vakalarının artmasına bağlıyor.
Kullanıcılar ne yapmalı?
Güvenlik uzmanları, sahte hata mesajı içeren sosyal mühendislik saldırılarından korunmak için kullanıcıların önerilen komutları asla körü körüne uygulamaması gerektiğini vurguluyor. Güncel yazılım kullanımı, çok faktörlü kimlik doğrulama, bilinmeyen kaynaklardan gelen talimatlara karşı şüpheci yaklaşım ve düzenli yedekleme, alınabilecek temel önlemler arasında yer alıyor.
