Siber güvenlik firması Comodo,WhatsApp kullanıcılarını uyardı.Dolandırıcılar tarafından yeni geliştirilen bir sistem ile birlikte WhatsApp kullanan bütün kullanıcıların şahsi bilgilerine çok rahat ulaşılabiliyor.


2016′nın ilk siber saldırısı dünyada en çok kullanılan mesajlaşma uygulaması olan WhatsApp için gerçekleşti. Siber suçlular, rastgele kişileri hedef alarak kimlik avı kapsamında WhatsApp içeriği gibi görünen sahte e-postalar göndermeye başladı. Gönderilen içeriğe tıklandığı zaman kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşarak şahsi bilgilerinizi ve dosyalarını ele geçiriyor.

Siber korsanlar kullanıcıların bilgilerini ele geçiriyor


Siber suçlular WhatsApp üzerinden gönderdikleri e-postaları şemsiye markası adı altında gizlenmiş şekilde sahte bir adresten gönderiyor,ama “kimden” kısmına bakıldığı zaman WhatsApp’tan gelmediği kolaylıkla anlaşılıyor. Söz konusu kötü amaçlı yazılım, “Nivdort” ailesinin bir varyantı. Bu kötü amaçlı yazılım çoğu zaman kendini farklı sistem klasörleri içine kopyalıyor ve bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekliyor. E-posta ekindeki zip dosyası açılıp çalıştırıldığında, kötü amaçlı yazılım bilgisayara geçmiş oluyor.

Comodo ve Comodo Antispam Laboratuvarları Teknoloji Direktörü Fatih Orhan, saldırganların giderek pazarlamacılara daha da çok benzemeye başladığını belirterek, “Durumdan habersiz kullanıcıların e-postaları açıp kötü amaçlı yazılımı yaymasını sağlamak için kreatif konu satırları kullanmaya çalışıyorlar” diye konuştu. Comodo Antispam Laboratuvarları, siber saldırganların, bu kötü amaçlı yazılımı yaymak ve bilgisayarlara bulaştırmak için yazdıkları e-postalardaki konu satırlarının her birinin, ‘xgod’ ya da ‘Ydkpda’ gidi rastgele bir karakter dizisiyle bittiğini tespit etti.