WhatsApp üzerinden tanıdık bir kişiden gelen dosyalar artık her zaman güvenli kabul edilmiyor. Siber güvenlik uzmanları, ele geçirilmiş hesaplar aracılığıyla zararlı eklerin gönderildiği yeni bir yöntem konusunda kullanıcıları uyardı. Mesajların gerçek kişi hesaplarından iletilmesi nedeniyle birçok kullanıcı dosyaları şüphe duymadan açabiliyor.
Gönderilen dosyalar ilk bakışta sıradan belgeler gibi görünüyor. Dosya adlarında fatura, hesap özeti, ödeme dekontu veya ödeme hatırlatma bildirimlerini çağrıştıran ifadeler yer alıyor. Uzmanlar, bu isimlerin Almanca, İngilizce, Fransızca ve Portekizce gibi farklı dillerde hazırlanmasının, kampanyanın geniş çaplı yürütüldüğüne işaret ettiğini belirtiyor. Avrupa'daki kullanıcıların da hedef alınabileceği değerlendiriliyor.
Zararlı yazılım sessizce yüklenebiliyor
Siber güvenlik şirketi Kaspersky'nin Global Research and Analysis Team (GReAT) ekibine göre, söz konusu dosyaların açılması halinde cihaza kötü amaçlı yazılım yüklenebiliyor. Bu yazılım daha sonra internet üzerinden ek bileşenler indirerek uzaktan erişim sağlayan bir program kuruyor.
Böylece saldırganlar, etkilenen sisteme uzun süreli erişim elde edebiliyor. Normal şartlarda teknik destek ve sistem yönetimi amacıyla kullanılan uzaktan erişim araçları, kötü niyetli kişilerin elinde bankacılık uygulamalarına veya özel belgelere ulaşmak için kullanılabiliyor.
Güven duygusu saldırganların işini kolaylaştırıyor
Uzmanlara göre saldırının en dikkat çekici yönlerinden biri, kullanıcıların güvendiği kişiler üzerinden yayılması. Mesajların arkadaş, iş arkadaşı veya tanıdıklardan gelmesi nedeniyle ek dosyalar çoğu zaman zararsızmış gibi algılanıyor.
Kaspersky, özellikle zararlı yazılımın bir Windows betiği üzerinden çalıştırılması nedeniyle Windows kullanıcılarının risk altında olduğuna dikkat çekti. Bununla birlikte bilgisayar ve akıllı telefonlarda kullanılan diğer işletim sistemlerinin de tamamen güvende olmadığı ifade edildi.
Dosya uzantılarına dikkat çağrısı
Uzmanlar, WhatsApp üzerinden gelen beklenmedik dosyaların dikkatle kontrol edilmesini tavsiye ediyor. Dosya tanınan bir kişiden gönderilmiş olsa bile açılmadan önce doğrulanması gerektiği vurgulanıyor.
Özellikle .vbs, .js, .scr ve .bat uzantılı dosyalar konusunda ekstra dikkatli olunması öneriliyor. Şüphe duyulan durumlarda göndericiyle farklı bir iletişim kanalı üzerinden bağlantı kurulması tavsiye ediliyor. Ayrıca cihazların düzenli olarak güncellenmesi ve bilinen güvenlik açıklarının kapatılması gerektiği belirtiliyor.