Kısa bir süre önce ünlülerin cinsel içerikli videolarını içerdiği iddia eden, Facebook'ta yayılmış yeni bir spam kampanyası ortaya çıktı. Aslında bu spam kampanyası, masum kullanıcıları kötü amaçlı bir Chrome uzantısını indirmeye yönlendiriyor.
SAHTE DOSYA UZANTISI
Cyren güvenlik araştırmacıları Magni Reynir Sigurdsson ve Mahalitio Aquino tarafından keşfedilen kampanya, başlangıçta özel mesajlara ve Facebook gruplarına yayılıyor. Tuzağı gerçekten cazip hale getirmek için, dosya adı "sızdırılmış-sextape" şeklinde. Ayrıca tarih, dosya formatı ve bir ünlünün adı da gönderilen dosyada bulunuyor. Bahsi geçen ünlülerden bazıları Kim Kardashian, Rihanna ,Jessica Alba, Jennifer Lawrence ve Hillary Duff.
Ekli dosyaya yakından bakıldığında dosyanın aslında bir PDF belgesi olduğu anlaşılıyor ve MP4 yalnızca indirilmesini sağlamak için yazılmış sahte bir dosya uzantısı. Aslında Microsoft varsayılan olarak dosya uzantılarını gizlediğinden, dosya fazla şüphe uyandırmıyor.
MOBİL KULLANICILAR DA TEHLİKEDE
PDF dosyası açılırsa, bir insan vücudunun küçük resmini içeren bir video oynatıcı ve bir oynat düğmesi kurbanın karşısına çıkıyor. Oynat düğmesini tıkladığınızda, tabi ki iddia edilen video açılmıyor. Bunun yerine, agresif bir şekilde reklamı ve açılan mesajlarla kurbanını bombardıman edecek bir tarayıcı sayfası açıyor. Web sayfasına erişen mobil kullanıcılar da bu saldırıdan kurtulamıyor.
Sayfayı açmak için Chrome kullanılıyorsa kullanıcı, sahte bir YouTube web sitesine yönlendiriliyor ve bu URL, iddia edilen videoyu görüntülemek için bir Chrome uzantısının kurulmasını istiyor. Bu, siber suçluların ortak bir taktiği, çünkü Youtube için bir eklenti yüklenmesi daha az şüphe uyandırıyor.
DOSYA İNDİRİRKEN İKİ KERE DÜŞÜNÜN
Kötü niyetli uzantı, yüklendikten sonra gerçek bir Facebook sayfası açıyor ve kullanıcının "uzantıyı yeniden doğrulamasını" istiyor. Bunu yapmak, kötü niyetli uzantının arkasındaki siber suçluların kurbanının Facebook hesabını kullanmasına ve alabileceği tüm kişisel ve sosyal bilgilerin toplanmasına ve ayrıca PDF'yi kurbanının arkadaş listesine göndererek kampanyanın kendiliğinden başlatılmasına olanak tanıyor.
Facebook'un bu konuda yaptığı açıklama şu şekilde: "Zararlı bağlantıların ve dosyaların Facebook'ta görünmesini durdurmak için otomatik sistemler kullanıyoruz. Bu sistemler, kötü amaçlı etkinliğin çoğunu engelliyor ve bu son tehlike de artık platformumuzda etkin değil. İlgili taraflar, bu uzantıları tarayıcı mağazalarından da kaldırdı."
Kısacası tehlike, en azından bu vaka için, şimdilik geçmiş durumda. Ancak benzer tehlikelerin her zaman ortaya çıktığını ve indirdiğiniz her şey için iki kere düşünmeniz gerektiğini unutmamanızda yarar var...
Son Dakika › Yaşam › Facebook'ta Yeni 'Sızıntı Kaset' Tuzağı - Son Dakika
Masaüstü bildirimlerimize izin vererek en son haberleri, analizleri ve derinlemesine içerikleri hemen öğrenin.
Sizin düşünceleriniz neler ?