Facebook hesaplarını ve kripto para cüzdanlarını çalan kimlik avı saldırılarına dikkat

Siber güvenlik şirketi ESET, yeni bir kimlik avı saldırısına karşı uyarılarda bulundu. ESET Türkiye Teknik Müdürü Gürcan Şen saldırganların hedeflerinde kripto para cüzdanlarının da olabileceğini paylaştı.

Bleeping Computer‘a göre, yeni bir Ducktail kimlik avı kampanyası, Facebook hesaplarını, tarayıcı verilerini ayrıca kripto para birimi cüzdanlarını çalmak için kullanılan PHP’de yazılmış daha önce hiç görülmemiş bir zararlı yazılım yayıyor. Kullanıcıları cezbetmek için kampanyanın parçası olarak oyunlar, altyazı dosyaları, yetişkin videoları ayrıca kırık MS Office uygulamaları vaad ediliyor. Bu dosyalar ZIP formatında meşru web sitelerinde barındırılıyor. Çalıştırıldığında, kurulum arka planda gerçekleşirken, kurban ön uçta sahte bir ‘Uygulama Uyumluluğunu Kontrol Etme’ penceresi görürken arka planda dolandırıcılar tarafınca gönderilen sahte uygulama yükleniyor.

ESET Türkiye Teknik Müdürü Gürcan Şen, yeni kimlik avı saldırısı ile ilgili şu açıklamalarda bulundu; LinkedIn ayrıca diğer iş mesajlaşma platformlarındaki anlık mesajlar mevzu bahis olduğunda kullanıcıların son derece dikkatli olması gerekiyor. Bu platformlardan gelen mesajlar, alışık olduğumuz ayrıca kullandığımız standart e-postalar kadar sık. Gelen mesajlar, özellikle dosya indirme istekleriyle size ulaşıyorsa, olası kimlik avı e-postalarında olduğu gibi şüpheyle yaklaşmalısınız. Kötü amaçlı yazılım, birçok bilgiyi hızla çalabilir. Kurbanın şirketindeki reklamları yöneten Facebook hesaplarına bağlı verilere özel olarak odaklanarak tarayıcılarından bilgilendirme çalar. Hedeflerini dikkatli bir şekilde seçer. Bu hem maddi hem de itibar kaybına yol açabilir. Bu kimlik avı saldırısında, saldırganların kripto para cüzdanlarıyla da ilgilendikleri görülüyor. Kullanıcıların korsan yazılım ayrıca oyun modlarından, hilelerden kaçınmalarını bir kez daha hatırlatmak istiyorum.