Güvenlik 26 OCAK 2016 / 10:47

Virüslü Facebook e-postalarına dikkat

Comodo, kısa süre önce WhatsApp kullanıcıları için yaptığı ‘siber saldırı’ uyarısını Facebook hesaplarını da içine alacak şekilde genişletti.

Comodo Antivirüs Laboratuvarları Ekibi sosyal medyanın en popüler adreslerinden Facebook’un da sahte elektronik mesajlarla saldırı altında olduğunu tespit etti. Facebook hesaplarına sahte mesajlar gönderenlerin, WhatsApp’a saldıran siber suçlularla aynı ekipten olduğu düşünülüyor.

Comodo Antivirüs Laboratuvarları Ekibi; Facebook hesaplarını hedef alan saldırıyı IP, alan adı ve URL analizleriyle ortaya çıkardı. Siber saldırganlar; rastgele kişilerin hedeflendiği kimlik avı (phishing) kampanyası yürütüyor ve kötü amaçlı yazılımı (malware) yaymak için Facebook içeriği gibi görünen sahte elektronik mesajlar gönderiyor. Facebook hesaplarına gelen bu mesajlar tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşmış oluyor.

Kötü amaçlı yazılım içeren elektronik mesajların konu satırları da WhatsApp saldırısında kullanılan konu satırlarına çok benziyor. Bu satırların her biri ‘sele’ ya da ‘Yqr’ gibi rastgele bir karakter dizisiyle bitiyor. Bu karakterler genellikle antivirüs ürünlerini bypass etmek için kullanılıyor. Konu satırları; “Size kısa bir sesli elektronik posta gönderildi”, “Bir ses kaydı gönderildi”, “Sesli bir uyarı kaçırdınız”, “Sesli bir hatırlatmanız var”, “Sesli bir bildirim aldınız” şekillerinde olabiliyor.