“Eğer bir teklif gerçek olamayacak kadar iyiyse, muhtemelen gerçek değildir” sözü, TikTok’ta yayılan yeni bir dolandırıcılıkla bir kez daha anlam kazanıyor. Siber suçlular, normalde yüksek ücretli olan Adobe Photoshop gibi popüler yazılımlara ücretsiz erişim sağlama vaadiyle TikTok videoları yayınlıyor. Ancak bu cazip teklifler, aslında kullanıcıların kişisel verilerini çalmak ve bilgisayar sistemlerinin kontrolünü ele geçirmek amacıyla kurgulanmış birer tuzaktır.
Siber güvenlik araştırmacısı Xavier Mertens’in belirttiği ve Bitdefender’ın raporladığı üzere, “Ücretsiz Photoshop” dolandırıcılığı, “ClickFix” olarak bilinen bir saldırı senaryosuna dayanmaktadır. ClickFix, kurbanları cezbedici bir teklife tıklamaya ve ardından farkında olmadan Windows veya macOS işletim sistemli cihazlarında kötü amaçlı komutlar çalıştırmaya yönlendiren bir sosyal mühendislik tekniğidir. Bu yöntemle, kullanıcıların kendi eylemleriyle zararlı yazılımı sistemlerine kurmaları sağlanır.
Microsoft tarafından Ağustos ayında yayınlanan bir rapora göre, ClickFix yöntemi son yıllarda siber suçlular arasında giderek daha popüler hale gelmiştir. Sosyal medya platformları üzerinden yürütülen farklı kampanyalarla “her gün dünya çapında binlerce kurumsal ve son kullanıcı cihazının” hedef alındığı belirtilmektedir. Microsoft, ClickFix saldırılarının hem Windows hem de macOS kullanıcılarını etkileyebildiğini ve bu saldırıların “genellikle bilgi hırsızlığı ve hassas verilerin sızdırılmasıyla” sonuçlandığını vurgulamaktadır.
Yöntemin temel konsepti, kullanıcıları ücretsiz Adobe Photoshop gibi karşı konulması güç bir teklife tıklatarak tuzağa düşürmektir. Bu adımdan sonra, kullanıcıdan yazılımı kurmak için gerekli olduğu iddia edilen “kötü amaçlı komutları cihazında çalıştırması” istenir. Yaklaşımın sosyal mühendislik boyutu, kullanıcının “küçük teknik sorunları çözme eğiliminden” ve “insan doğrulama” veya “CAPTCHA kontrolü” gibi sıradan görünen etkileşimlere olan alışkanlığından faydalanır.
Saldırı, yaptıkları işlemin meşru olduğuna dair bir aşinalık hissine kapılan kullanıcıları aldatmayı hedefler. Bu sayede kullanıcılar, nihayetinde kendi makinelerinde tehlikeli sonuçlar doğuracak komut istemlerini çalıştırmaya ikna edilir. Bu tür saldırılar, güvenilirliği artırmak amacıyla genellikle Adobe gibi tanınmış bir marka veya güvenilir bir otorite kimliği altında gerçekleştirilerek kurbanların şüphelenmesi engellenir.
TikTok’taki “Ücretsiz Photoshop” dolandırıcılığı özelinde, saldırganlar kullanıcıların Windows işletim sisteminde PowerShell aracılığıyla belirli komutları yürütmesini sağlamaya çalışır. Kullanıcı, bu adımları izleyerek ücretsiz Adobe Photoshop’a erişeceğine inanır. Ancak gerçekte olan, Bitdefender’ın raporuna göre, bilgisayara “AuroStealer” adlı kötü amaçlı bir yazılımın yüklenmesidir. Bu yazılım, yüklendiği andan itibaren bilgisayarı tarayarak “şifreleri, tarayıcı verilerini ve diğer hassas bilgileri toplamaya” başlar.
Kötü niyetli aktörlerin hedeften doğrudan kimlik bilgilerini veya parolalarını girmesini istediği geleneksel oltalama (phishing) saldırılarının aksine, ClickFix farklı bir strateji izler. Bu yöntemde saldırganlar, kullanıcının kendi cihazına özel bir yazılım kurmasını sağlayarak istedikleri verilere doğrudan erişim elde etmeye çalışır. Microsoft’un araştırması, siber suçlular arasında ClickFix ve benzeri saldırıların popülerliğinin artık geleneksel oltalama yöntemlerini geçtiğini ortaya koymaktadır.
TikTok’un kısa biçimli, hızlı tüketilen içerik yapısı, bu tür bir dolandırıcılığın yayılması için oldukça elverişli bir zemin sunmaktadır. Platform, çok sayıda meşru “nasıl yapılır” tarzı teknik ve eğitici içeriğe ev sahipliği yapmakta ve bu durum, dolandırıcıların sahte içeriklerini gerçekmiş gibi göstermesini kolaylaştırmaktadır. Ayrıca, birçok kullanıcı platformu indirimli ürünler veya ücretsiz fırsatlar bulmak için aktif olarak kullanmaktadır.
Adobe Photoshop gibi profesyonel bir yazılımın yüksek maliyeti göz önüne alındığında, insanların bu görüntü düzenleme uygulamasına ücretsiz erişim sağlamanın yollarını araması sürpriz değildir. Ancak yazılımı çalmaya çalışmanın, kişiyi hırsızlık kurbanı olmak için açık bir hedef haline getirdiği ortaya çıkmaktadır. Kullanıcılara yapılan genel uyarı, TikTok veya diğer sosyal medya ağlarında gördükleri hiçbir komutu ya da betiği kendi makinelerinde kesinlikle çalıştırmamaları yönündedir. İnternet ortamında bu ve benzeri çok sayıda dolandırıcılık tuzağı bulunmaktadır.
