Saldırganların yeni yöntemi: WhatsApp
Facebook’un satın almasıyla birlikte gündeme gelen WhatsApp popülerliğini kullanan saldırganlar, kullanıcıları kandırarak sistemlere sızmaya çalışıyor.
Popüler mesajlaşma uygulamasının 19 milyar dolara Facebook tarafından satın alınmasıyla gündemde üst sıralara yerleşmesini fırsat bilen saldırganlar, sahte bağlantılarla dolu e-postalar göndermeye başladı. Satın almayla ilgili resmi açıklama yapılmasının üzerinden bir hafta bile geçmeden kullanıcılara gönderilen istenmeyen mesajlarda, WhatsApp masaüstü sürümünün test edilmeye başlandığı bildirildi.
Trend Micro’nun analistlerine ulaşan sahte e-postada, Facebook’un WhatsApp’ı satın almasından söz edilirken, Windows ve Mac için masaüstü sürümünün oluşturulduğuna dair sahte bilgilerin yer aldığı tespit edildi. Sahte masaüstü sürümünün indirilmesi için bağlantı vermeyi ihmal etmeyen saldırganlar, hem kişisel bilgisayarlarda hem de mobil cihazlarda aynı etkiyi yaratan bankacılık zararlı yazılımının sistemlere sızmasını sağlamayı hedefledi.
Zararlı bağlantıya tıklandığında kullanıcıların sistemine sızan zararlı yazılım, depolanan isim ve şifreleri ele geçiriyor. Daha çok Brezilya’daki kullanıcıları hedef alan sahte e-postanın Portekizce düzenlendiği görülüyor. Trend Micro Smart Protection Network üzerinden alınan verilere göre, zararlı yazılım barındıran siteye girişlerin %80’i Brezilya’dan gerçekleştiriliyor.
