WhatsApp'ta halihazırda kullanılan teknik artık bunun yerine şirketleri hedeflemeyi hedefliyor
Check Point araştırmacılarına göre son haftalarda dünya çapında bu türden en az 1000 saldırı gerçekleşti. E-posta, Google'da arama yapıldığında meşru olmadığı ortaya çıkan bir telefon numarası içeren bir konu ile başlıyor. Devam ederseniz, metin gerçek bir sekreterlik servisinden geliyor gibi görünüyor – ama değil. Check Point Software Siber Güvenlik Araştırmacısı ve Analisti Jeremy Fuchs, “Sesli mesaj bazı kullanıcılar için etkili olabilirken diğerleri bunu fark etmeyebilir” diye açıklıyor, tanınmış bir markanın kimliğine bürünerek ve siber suçluların ilgisini çeken bir sesli mesaj ekleyerek. son kullanıcılardan kimlik bilgileri almanın ilginç bir yolu”.
Tam olarak iki yıl önce Armorblox araştırmacıları, WhatsApp kullanıcılarını hedef alan bir hackleme kampanyasını keşfetti. Suçlular, Moskova Bölgesi Yol Güvenliği Merkezi yetkilileri gibi davrandılar ve e-posta yoluyla aldıkları sesli mesajları, bir iletişimi dinlemek üzere açılmak üzere gönderdiler. Sesi dinlemek için tıkladığına inanan kurban, aslında bir web sitesi açtı ve tarayıcıdan 'izin ver' komutunu aldıktan sonra bilgisayara kötü amaçlı yazılım yükledi.
Bir yanıt yazın