Kaspersky’den Sahte Düğün Davetiyesi Üzerinden Yayılan Yeni Siber Dolandırıcılık Yöntemi

Kaspersky Güvenlik Ekibi’nden Çarpıcı Uyarı: Sahte Düğün Davetiyeleriyle Yönelik Yeni Siber Dolandırıcılık Stratejisi

Kaspersky küresel araştırma ve analiz ekibi, son zamanlarda ortaya çıkan ve ciddi maddi ve kişisel gizlilik tehditleri barındıran yeni bir siber dolandırıcılık yöntemini gün yüzüne çıkardı. Bu yeni yöntem, özellikle Android işletim sistemine sahip akıllı telefon kullanıcılarını hedef alıyor ve sahte düğün davetiyeleri aracılığıyla gerçekleştiriliyor.

İşte bu karmaşık ve dikkat çekici dolandırıcılık planının detayları: Kaspersky tarafından “Tria Stealer” isimli kötü amaçlı yazılım olarak adlandırılan bu zararlı program, kullanıcıları sahte ve görsel olarak gerçekmiş gibi gösterilen bir düğün davetiyesi görüntülemeye yönlendiriyor. Bu sahte davetiyeyi açan kullanıcılar, zararlı APK (Android Package Kit) dosyasını indirmeye teşvik ediliyor.

Yüklenen bu zararlı uygulama, cihaz sahiplerinin kısa mesajları ve e-posta hesaplarını izleyerek, saldırganlara bilgi akışı sağlıyor. Ayrıca, WhatsApp ve Telegram gibi anında mesajlaşma uygulamaları üzerinden yakın çevreleriyle iletişim kuran kişilerden para talep edilmesine de sebep oluyor. Kullanıcıların telefonlarındaki SMS mesajlarını okuyup, tek kullanımlık şifreleri (OTP) ele geçiren saldırganlar, çevrimiçi bankacılık işlemlerine ve diğer gizli hizmetlere de erişim sağlayabiliyorlar.

Bu kötü niyetli yazılım, cihaz üzerinde tam kontrol sağlamak amacıyla çeşitli izinler talep ediyor. Bunlar arasında metin mesajlarını okuma ve alma, arama günlüklerini ve ağ etkinliğini izleme gibi hassas bilgilere erişim yer alıyor. Ayrıca, sistem uyarıları görüntüleme, uygulamaların arka planda çalışmasını sağlama ve cihaz yeniden başlatıldığında otomatik olarak aktif olma gibi fonksiyonlar da bu kötü amaçlı yazılım tarafından gerçekleştiriliyor.

Dolandırıcılar, kullanıcıdan telefon numarasını girmesini istiyor ve bu bilgiler, saldırganların eline geçiyor. Ele geçirilen tüm veriler, Telegram botları aracılığıyla saldırganlara iletiliyor. Ayrıca, telefon markası ve modeli gibi cihaz bilgileri de saldırganların kontrolüne geçiyor. Bu sayede, saldırganlar cihazlara tam anlamıyla sızarak, kişisel ve finansal gizlilikleri ciddi anlamda tehdit ediyorlar.

Uzmanlar, bu tarz tehditlere karşı korunmak için şu temel önlemleri almalarını öneriyor:

• Uygulamaları yalnızca resmi ve güvenilir mağazalardan indirin.
• Kullandığınız uygulamalara verilen izinleri düzenli olarak kontrol edin ve gerekmedikçe kısıtlayın.
• Kötü amaçlı olma ihtimali bulunan uygulamaları tanımak ve yüklemekten kaçının.
• Güvenilir bir anti-virüs ve güvenlik çözümü kullanarak cihazlarınızı koruyun.

Uzmanlardan Uyarı: Hırsızlar Ciddi Finansal ve Gizlilik Riskleri Taşıyor

Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, yaptığı açıklamada, bu zararlı yazılımın büyük olasılıkla Endonezya dilini konuşan siber tehdit aktörleri tarafından yönetildiğine dikkat çekti. Radzi, “Hırsızlar, ciddi finansal kayıplar ve gizlilik ihlalleri yaşatabilir. Bu nedenle, bireylerin ve kurumların her zaman dikkatli olması ve tanımadıkları veya güvendikleri kişilerden gelen çevrimiçi talepleri dikkatli bir şekilde değerlendirmeleri büyük önem taşıyor” dedi.

Sonuç olarak, siber güvenlik uzmanları, kullanıcıların bilinçli hareket ederek, kişisel ve finansal bilgilerinin korunması adına bu tür tehditlere karşı dikkatli olmalarını ve güvenlik çözümlerini güncel tutmalarını öneriyorlar.

Kaynaklar: AA / Maşallah Dağ – Ekonomi Dolandırıcılık Kaspersky, Haberler.com