WhatsApp’in popülerliğini kullanan saldırganlar, kullanıcıları kandırarak sistemlere sızmaya çalışıyor.
Popüler mesajlaşma uygulamasının 19 milyar dolara Facebook tarafından satın alınmasıyla gündemde üst sıralara yerleşmesini fırsat bilen saldırganlar, sahte bağlantılarla dolu e-postalar göndermeye başladı. Satın almayla ilgili resmi açıklama yapılmasının üzerinden bir hafta bile geçmeden kullanıcılara gönderilen istenmeyen mesajlarda, WhatsApp’in masaüstü sürümünün test edilmeye başlandığı bildirildi.
Dijital yaşam güvenliğinin dünya lideri Trend Micro’nun analistlerine ulaşan sahte e-postada, Facebook’un WhatsApp’i satın almasından söz edilirken, Windows ve Mac için masaüstü sürümünün oluşturulduğuna dair sahte bilgilerin yer aldığı tespit edildi. Sahte masaüstü sürümünün indirilmesi için bağlantı vermeyi ihmal etmeyen saldırganlar, hem kişisel bilgisayarlarda hem de mobil cihazlarda aynı etkiyi yaratan bankacılık zararlı yazılımının sistemlere sızmasını sağlamayı hedefledi.
Zararlı bağlantıya tıklandığında kullanıcıların sistemine sızan zararlı yazılım, depolanan isim ve şifreleri ele geçiriyor. Daha çok Brezilya’daki kullanıcıları hedef alan sahte e-postanın Portekizce düzenlendiği görülüyor. Trend Micro Smart Protection Network üzerinden alınan verilere göre, zararlı yazılım barındıran siteye girişlerin %80’i Brezilya’dan gerçekleştiriliyor.
Benzer virüs varyasyonlarının ülkemiz kullanıcılarını da hedef alabileceğini düşünen Trend Micro Türkiye teknik ekibi özellikle aşağıdaki hususlara dikkat çekiyor:
Şüphe duyduğunuz benzer bir mesaj aldığınızda içeriğindeki bağlantıya tıklamayın,
WhatsApp’in Windows ya da Mac sürümü olmadığını unutmayın,
Anlık olarak güncellenen bir antivirüs çözümü kullanmayı ihmal etmeyin.
Akıllı koruma ağı sayesinde dünya çapındaki kullanıcılarını zararlı yazılım barındıran istenmeyen mesaj saldırılarından koruyan Trend Micro, sosyal mühendislik yöntemlerine karşı kullanıcıların bilmedikleri adreslerden gelen mesajlar konusunda “şüpheci” olmasını öneriyor.