Yeni bir kimlik avı kampanyası, WhatsApp kullanıcılarını hedefliyor ve onları e-posta yoluyla cihazlarına bilgi çalan kötü amaçlı yazılım yüklemeye teşvik ediyor. Yakın tarihli bir rapora göre, kampanya en az 27.655 e-posta adresini hedefliyor ve tarayıcılarda ve uygulamalarda depolanan hesap kimlik bilgileri de dahil olmak üzere kullanıcıların hassas bilgilerini çalabilecek kötü amaçlı yazılımları yaymak için WhatsApp‘ın sesli mesaj özelliğinden yararlanıyor.
İçindekiler
Bu WhatsApp Kimlik Avı Kampanyasına Dikkat!
Bleeping Computer tarafından Armorblox’tan siber güvenlik araştırmacılarına atıfta bulunan yakın tarihli bir rapor, WhatsApp ekibini taklit eden bir tehdit aktörünün WhatsApp kullanıcılarına kötü amaçlı yazılım yüklü e-postalar gönderdiğini belirtiyor. Etkilenen e-posta, WhatsApp‘ta yeni bir “özel sesli mesaj” için bir bildirim olarak gelir ve gönderen, Moskova bölgesinin Yol Güvenliği Merkezi’ne ait bir e-posta adresi kullanır.
E-posta, altta bir oynat düğmesiyle birlikte “özel sesli postanın” bir önizlemesini içerir. Düğmeye tıklandığı zaman, kullanıcıyı kötü amaçlı bir web sitesine yönlendirir ve bu da kullanıcının tarayıcı içi bildirimlere izin vermesi için izin ister. Web sitesi, bir robot olup olmadıklarını doğrulamak için komut istemini bir captcha olarak göstererek kullanıcıyı “İzin Ver” düğmesini tıklaması için kandırmaya çalışır. Bu düğmeyi tıklamak, kullanıcıları tarayıcılarında dolandırıcılık, yetişkin siteleri ve kötü amaçlı yazılım reklamlarına maruz bırakacak olan tarayıcı içi bildirimlere izin verecektir.
İlginizi çekebilir; Google Haritalar, Ücret Tahminlerini ve Trafik Işıklarını Gösterecek Yeni Güncellemesini Duyurdu!
Ayrıca, izin ver düğmesine tıkladıktan sonra, web sitesi kullanıcıdan bu durumda bilgi çalan bir kötü amaçlı yazılım aracı olan bir paketi indirmesini ister. Bir kullanıcı aracı cihazına yüklerse, saldırgan özel ayrıntılarını, bankacılık kimlik bilgilerini, kripto cüzdan ayrıntılarını, SSH anahtarlarını veya yerel olarak depolanan dosyaları çalabilir.
WhatsApp Oltalama Saldırısı Nasıl Önlenir?
Kötü amaçlı yazılım yüklü e-posta çeşitli güvenlik çözümlerinden geçse ve kullanıcıları kötü amaçlı yazılım aracını yüklemeye çekmek için hileler kullansa da, gerçek gündemi ortaya çıkaran bazı açık ipuçları var. İlk olarak, WhatsApp bir sesli mesaj hakkında bilgilendirmek için ayrı bir e-posta göndermez.
İkincisi, e-posta önizlemesinde WhatsApp logosu veya bunun yasal bir WhatsApp mesajı olduğunu doğrulayacak herhangi bir şey yoktur. Ayrıca, web sitesinin e-posta adresi ve URL’si hiçbir şekilde WhatsApp ile ilgili değildir. Üçüncüsü, basit bir WhatsApp sesli mesajını dinlemek için ek programlar indirmenize gerek yoktur.