Burada WhatsApp kullanıcılarına, bilindik pek çok markaya ait sahte indirim kuponları veya hediye çekleri iletiliyor. Kullanıcılar bu yolla sahte sitelere yönlendirilerek, kişisel bilgileri elde edilmeye çalışılıyor. WhatsApp da bir açıklama yaparak, kullanıcılarından bu tür mesajları dikkate almamalarını istedi.
ESET Güvenlik Analistlerinin tespitlerine göre ilk olarak bu yılın Ağustos ayının ortalarında kullanıcılara WhatsApp’daki kişiler üzerinden tanınmış markaların sponsorluğunda olduğu belirtilen kampanya bağlantıları gelmeye başladı. Bu bağlantılarda, özellikle kendi ülkelerinde oldukça popüler supermarketlerin tercih edildiği dikkat çekiyor. Avustralya‘dan Coles ve Woolworhts, İspanya’dan Mercadona, İtalya’dan Lidl, ABD’den Seven-Eleven ve Hollanda’dan Albert Heijen. Ülkelere bakarak bunun sınırları aşan bir kampanya olduğu görülüyor.
Nasıl çalışıyor ve ne hedefleniyor?
Aldatmacanın çalışma prensibi oldukça basit. Bazı WhatsApp kullanıcıları, bağlantı içeren bir mesaj alırlar. Bu mesaj, kullanıcıları belirli bir değerde hediye çeki vaat eden sahte bir siteye yönlendirir. Hediye çeki veya indirim kuponundan faydalanabilmek için kullanıcı adı, e-posta adresi, cep telefon numarası ve adres gibi kişisel bilgiler talep ediliyor. İste bu noktada, finansal kayıplara neden olabilecek bilgiler siber suçlularla paylaşılmış oluyor.
Hızlı yayılıyor
Mobil odaklı bu kötü amaçlı yazılımları inceleyen ESET Latin Amerika Araştırma Laboratuvarı Yöneticisi Pablo Ramos, şu değerlendirmeyi yaptı: “Bilinen ve güvenilir markaların tercih edilme sebebi, kullanıcıların bilgilerini girmeleri için güven sağlamaktır. Ancak kampanyaları tehlikeli yapan taraf, anlık mesaj uygulaması WhatsApp ile çok hızlı bir şekilde yayılmasıdır.“
Pablo Ramos, akıllı telefon kullanıcılarını tuzağa düşmemeleri konusunda uyarırken, “Lütfen gördüğünüz her çekici teklifi kabul etmeyin! Detaylı bilgi almaya çalışın, gerekirse söz konusu marka ile iletişime geçmeye çalışın. Ayrıca mutlaka bir mobil güvenlik yazılımı kullanın“ diye konuştu.
Bu arada WhatsApp da bir açıklama yaparak, kullanıcılarına toplu mesaj ile resmi bülten, güncelleme ve reklam yollamadıklarını bildirdi ve kullanıcılarından böyle mesajları dikkate almamalarını istedi.
Haberler