Güvenlik 12 OCAK 2016 / 12:00

Sahte WhatsApp e-postalarına dikkat

Siber suçlular, rasgele kişilerin hedeflendiği bir kimlik avı kampanyası kapsamında resmi WhatsApp içeriği gibi görünen sahte e-postalar göndermeye başladı.

Comodo Antispam Laboratuvarları (CASL) son olarak, sayıları 900 milyonu aşan WhatsApp kullanıcılarını hedef alan bir saldırıyı tespit etti. Laboratuvarlar ekipleri; yeni saldırıyı IP, alan adı ve URL analizlerinden yararlanarak ortaya çıkardı. Yeni yöntemde, siber saldırganlar, rastgele kişilerin hedeflendiği kimlik avı (phishing) kampanyası kapsamında, kötü amaçlı yazılımı (malware) yaymak için resmi WhatsApp içeriği gibi görünen sahte e-postalar gönderiyor. “Mesaj"a tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşmış oluyor.   
 
E-postalar, "WhatsApp" olarak bir şemsiye marka adı altında gizlenmiş şekilde sahte bir adresten geliyor, ama “kimden” kısmına dikkatle bakıldığında e-postanın aslında WhatsApp’tan gelmediği kolayca anlaşılıyor.  

Konu satırları rastgele karakter dizisiyle bitiyor

Comodo Antispam Laboratuvarları, siber saldırganların, bu kötü amaçlı yazılımı yaymak ve bilgisayarlara bulaştırmak için yazdıkları e-postalardaki konu satırlarının her birinin, 'xgod' ya da 'Ydkpda' gidi rastgele bir karakter dizisiyle bittiğini tespit etti.  Bunların bazı verileri kodlayarak alıcıları belirlemek için kullanıldığı değerlendiriliyor. 

İşte o konu satırları:
 
Bir sesli bildirim aldınız xgod
Bir sesli mesaj kaçırdınız. Ydkpda
Kısa bir ses kaydı alındı! Jsvk
Kısa bir sesli kayıt alındı npulf         
Bir sesli bildirim alındı sqdw
Bir video bildiriminiz var. Eom
Kısa bir video mesajı alındı. Atjvqw
Kısa süre önce bir sesli mesaj aldınız. Yop