Whatsapp'tan geldi gibi görünen mail kullanıcıları korkuttu

Kullanıcı sayısının artması Whatsapp'a yönelik siber saldırıların da artmasına neden oldu. Özellikle bu uygulamanın web üzerinden de kullanılabiliyor olması siber korsanların iştahını daha da kabartıyor ve saldırılara yeni bir boyut katıyor.

Saldırıların arttığını gözlemleyen ve siber güvenlik konusunda önde gelen markalardan biri olan Comodo, Whatsapp kullanıcılarını e-posta üzerinden yayılan kötü amaçlı yazılımlara (malware), virüslere karşı uyardı.

Comodo‘ya göre siber korsanlar rastgele hedeflemeyle resmi Whatsapp içeriği gibi görünen sahte e-postalar göndererek yeni bir saldırıya geçmiş durumda. Gelen mesaja tıklandığında her zaman olduğu gibi kötü amaçlı yazılımlar bilgisayarınıza veya telefonunuza bulaşarak kişisel gizliliğinizi ele geçirebiliyor.

Comodo Antispam Laboratuvarları (CASL) adlı birimiyle bu konuya odaklanan Comodo, yeni saldırıyı IP, alan adı ve URL analizlerinden yararlanarak ortaya çıkarmış durumda. Konu satırlarının ek kısmında, kötü amaçlı yazılımın yürütülebilir (.exe) dosyasının yer aldığını belirten firma, söz konusu kötü amaçlı yazılımın “Nivdort” ailesinin bir başka çeşidi olduğunu belirtiyor. Bu kötü amaçlı yazılım çoğu zaman kendini farklı sistem klasörleri içine kopyalıyor. Bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekliyor ve e-posta ekindeki zip dosyası açılıp çalıştırıldığında, kötü amaçlı yazılım bilgisayara geçmiş oluyor.

Ne yapılması gerekiyor?

E-postalar, "WhatsApp" olarak bir şemsiye marka ismi altında gizlenmiş biçimde düzmece bir adresten geliyor, ama "kimden" bölümüne dikkatle bakıldığında e-postanın aslında WhatsApp'tan gelmediği rahatlıkla anlaşılıyor. Bunların bir takım bilgileri kodlayarak alıcıları belirlemek için kullanıldığı ifade ediliyor.Gerek telefonlara gerekse bilgisayarlara kötü yazılımların  bulaşmasını engellemek için bu tür mesajlara yanıt vermemeye ve gelen bağlantılara tıklamamaya dikkat etmek gerekiyor.

CASL nedir?