Sahte WhatsApp uygulamaları kullanıcıları internetle kandırıyor

Bilgi ve internet güvenliği şirketi olan Eset bünyesindeki araştırmacılar Latin Amerika’da yaptıkları bir araştırmayla, sosyal mühendisliğe dayalı bir dolandırıcılık girişimini ortaya çıkardılar. Dolandırıcıların bu kez ağına takılan ise dünyanın en popüler anlık mesajlaşma uygulaması olan Whatsapp oldu. Whatsapp adı altında yayılmaya çalışan internet dolandırıcıları, Whatsapp’ın yıl dönümünü kutlaması amacıyla kullanıcılarına 1.000 GB internet hediye ettiği yönünde reklamlarla kullanıcıları kandırmaya çalışıyorlar. 

Kullanıcıların ödüle talip olabilmesi için link bağlantısıyla bir yönlendirme ekleyen dolandırıcılar bu şekilde kullanıcıların bilgilerine erişim sağlayabiliyorlar. Kullanıcılar linke tıkladıklarında, oldukça teklifi nasıl buldukları yönünde fikirlerinden, görüş ve önerilerini kapsayan geniş bir anket karşılarına çıkıyor. Sonrasında ise kullanıcıların ödülü alabilmesi için bu teklifi en az 30 kişiyle paylaşması gerekiyor. Daha fazla insana ulaşabilmek için sosyal medyanın ve popüler uygulamaların güvenirlik gücünden yararlanmaya çalışan dolandırıcıların hedefi tıklanma sahtekarlığı sayesinde kazanç elde edebilmek. 

Türkiye'ye Karşı Düzenlenen Siber Saldırılar Artık "İDN" ile Önlenecek

Siber saldırılar Whatsapp’ı hedef aldı 

WhatsApp Siber Saldırıları Yeniden Başladı

Yapılan araştırmaların sonunda, ise dolandırıcılar tarafından bu aldatmacanın kullanıcıların kişisel güvenliğini de riske attığı ortaya çıktı. Kullanıcılara bedava internet teklifi hakkında aldatmacalar düzenleyen dolandırıcıların, kullanıcıların telefonlarına SMS servisleri üzerinden telefonlarına indirmeleri için üçüncü şahıslara açık olan kötü yazılım uygulamalarını indirmeleri için önermede bulundukları ortaya çıktı. 

Kullanıcılar dikkatli olmalı! 

Yeni siber saldırı tehdidi ile karşı karşıya mıyız?

Konuyla ilgili açıklama yapan Eset Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, kullanıcıların internette dolaşan linkelere karşı önemli olmaları yönündeki uyarıları dikkate almaları gerektiği yönünde uyarılarda bulundu. Sosyal mühendislikle yapılan kimlik saldırılarının iki temel dayanağa dayandığını açıklayan Erginkurban, bunlardan en çok dikkat çeken seçeneğin kullanıcılara ücretsiz bir şeyler kazanma haklarının sunulması olduğunu dile getirdi. 

 İkinci yönetimin ise insanların başkalarına yardım etmeye yönelik olan iyi niyetlerinin suistimal olması olduğunu vurgulayan Can Erginkurban, kullanıcıların bu ağlara düşmemek için dolandırıcıların kullandığı bu yöntemleri takip etmeleri gerektiğinin önemli olduğunu açıkladı. Siber saldırganların kullanıcıların zaaflarını bildiklerinin altını çizen Can Erginkurban, saldırganların yöntemlerini de bu şekilde belirlediklerini vurguladı. Kullanıcıların her mesaja güvenmemeleri gerektiğini söyleyen Can Erginkurban, “Gerçek olamayacak kadar güzel gelen mesajlardaki hiçbir şeye inanmayın, gerçek değildir.” açıklamasında bulunarak, kötü bir yazılıma bir kez tıklamanın bile sonuçlarının tahmin edilemeyecek kadar kötü olabileceğini söyleyerek kullanıcıları internette yer alan linklere tıklamamaları hakkında uyardı. 

İranlı Hackerlar siber saldırılar için Outlook'ta yer alan açığı kullanıyor

Geliştirilen algoritmalar siber saldırıları engelleyecek