Siber güvenlik şirketi ESET, yeni bir kimlik avı saldırısına karşı uyarılarda bulundu. ESET Türkiye Teknik Müdürü Gürcan Şen saldırganların hedeflerinde kripto para cüzdanlarının da olabileceğini paylaştı.
Bleeping Computer'a göre, yeni bir Ducktail kimlik avı kampanyası, Facebook hesaplarını, tarayıcı verilerini ve kripto para birimi cüzdanlarını çalmak için kullanılan PHP'de yazılmış daha önce hiç görülmemiş bir zararlı yazılım yayıyor. Kullanıcıları cezbetmek için kampanyanın parçası olarak oyunlar, altyazı dosyaları, yetişkin videoları ve kırık MS Office uygulamaları vaad ediliyor. Bu dosyalar ZIP formatında meşru web sitelerinde barındırılıyor. Çalıştırıldığında, kurulum arka planda gerçekleşirken, kurban ön uçta sahte bir 'Uygulama Uyumluluğunu Kontrol Etme' penceresi görürken arka planda dolandırıcılar tarafından gönderilen sahte uygulama yükleniyor.
ESET Türkiye Teknik Müdürü Gürcan Şen, yeni kimlik avı saldırısı ile ilgili şu açıklamalarda bulundu; LinkedIn ve diğer iş mesajlaşma platformlarındaki anlık mesajlar söz konusu olduğunda kullanıcıların son derece dikkatli olması gerekiyor. Bu platformlardan gelen mesajlar, alışık olduğumuz ve kullandığımız standart e-postalar kadar sık. Gelen mesajlar, özellikle dosya indirme istekleriyle size ulaşıyorsa, olası kimlik avı e-postalarında olduğu gibi şüpheyle yaklaşmalısınız. Kötü amaçlı yazılım, birçok bilgiyi hızla çalabilir. Kurbanın şirketindeki reklamları yöneten Facebook hesaplarına bağlı verilere özel olarak odaklanarak tarayıcılarından bilgi çalar. Hedeflerini dikkatli bir şekilde seçer. Bu hem maddi hem de itibar kaybına yol açabilir. Bu kimlik avı saldırısında, saldırganların kripto para cüzdanlarıyla da ilgilendikleri görülüyor. Kullanıcıların korsan yazılım ve oyun modlarından, hilelerden kaçınmalarını bir kez daha hatırlatmak istiyorum.