900 milyonu aşan WhatsApp kullanıcıları, yeni bir saldırıya karşı uyarıldı.
Siber suçlular, rasgele kişilerin hedeflendiği bir kimlik avı kampanyası kapsamında resmi WhatsApp içeriği gibi görünen sahte e-postalar göndermeye başladı. Comodo Antispam Laboratuvarları ekipleri; yeni saldırıyı IP, alan adı ve URL analizlerinden yararlanarak ortaya çıkardı. Yeni yöntemde, siber saldırganlar, rastgele kişilerin hedeflendiği kimlik avı (phishing) kampanyası kapsamında, kötü amaçlı yazılımı yaymak için resmi WhatsApp içeriği gibi görünen sahte e-postalar gönderiyor. “Mesaj”a tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşmış oluyor.
Kimden kısmına dikkatle bakılmalı!
E-postalar, “WhatsApp” olarak bir şemsiye marka adı altında gizlenmiş şekilde sahte bir adresten geliyor, ama “kimden” kısmına dikkatle bakıldığında e-postanın aslında WhatsApp’tan gelmediği kolayca anlaşılıyor. Comodo ve Comodo Antispam Laboratuvarları Teknoloji Direktörü Fatih Orhan, saldırganların giderek pazarlamacılara daha da çok benzemeye başladığını belirterek, “Durumdan habersiz kullanıcıların e-postaları açıp kötü amaçlı yazılımı yaymasını sağlamak için kreatif konu satırları kullanmaya çalışıyorlar” diye konuştu.
Bazı verileri kodlayarak alıcılar belirleniyor
Comodo Antispam Laboratuvarları, siber saldırganların, bu kötü amaçlı yazılımı yaymak ve bilgisayarlara bulaştırmak için yazdıkları e-postalardaki konu satırlarının her birinin, ‘xgod’ ya da ‘Ydkpda’ gidi rastgele bir karakter dizisiyle bittiğini tespit etti. Bunların bazı verileri kodlayarak alıcıları belirlemek için kullanıldığı değerlendiriliyor.