Dünyanın en yoğun tercih edilen sosyal medya
platformu olan Facebook’da kullanıcıların kişisel bilgilerini ele geçirmeye
yönelik yasadışı teşebüsler artıyor. Son olarak, güvenlik ayarları
değiştirilerek uygulama indirilmesini isteyen ve kullanıcıların telefon
numarasını talep eden sahte sayfalar gündemde. Siber suçlular bu sayede Android
işletim sistemli telefonlara virüs bulaştırarak, kişisel bilgileri ele geçirmeye
hedefliyor.
Dünyada 1 milyar, Türkiye’de ise 30 milyonu aşkın Facebook kullanıcısı var. Bu yoğun kullanım, siber suçluların istahını kabartıyor. Siz de eğer Facebook kullanıcısı iseniz, “Tekrar hoşgeldiniz“ diye başlayan bir “doğrulama“ penceresi ile karşılaşmış olabilirsiniz.
Bu pencere ile gelen mesajda, ‘artan saldırılar nedeniyle Facebook yönetiminin yeni bir güvenlik uygulaması geliştirdiği, bu uygulamayı Android işletim sistemli cihazınıza indirmek için cep telefonunuzu bildirmeniz gerektiği ve ilgili parolanın telefonunuza gönderileceği‘ belirtiliyor.
Telefonunuzu yazmayın!ESET’in blog sayfası We Live Security yazarlarından Bilgisayar Güvenlik Analisti Graham Cluley, “Facebook’a giriş yapmak istediğiniz zaman pop-up yani açılan pencere ekranında gördüğünüz bu mesaj, Facebook’un kendisinden gelen bir mesaj değildir. Ama bu, Facebook sitesinin ele geçirildiğini de göstermez“ açıklamasını yaptı. Cluley, “Telefon numaranızı bildirmeyin ve bu tür uygulamaları indirmeyin“ uyarısında bulundu.
Ne oluyor?Siber suçlular, Android sistemli akıllı telefonlara bulaştırmak için Win32/Qadar adıyla bilinen bir bankacılık truva atını kullanarak, sahte mesajları Facebook’tan gelmiş gibi görüntüleyebiliyorlar. Windows tabanlı kötü amaçlı yazılım JavaScript aracılığıyla da bu mesajı internet tarayıcınızın içine yerleştiriyorlar. Ardından Facebook sitesine yönelik yapılanlar, görünür hale geliyor.
Numaranızı girdiyseniz…Eğer yine de telefon numara bilginizi sisteme girdiyseniz, zararlı uygulamayı Android telefonunuza indirmek için harekete geçmişsiniz demektir. Bu uygulama sayesinde Android telefonunuzdan yaptığınız aramaları dinlemeye başlayabilirler, SMS mesajlarınıza müdahale edebilirler. Eğer bilgisayar korsanları, SMS mesajlarınızı okuyabiliyorlarsa, banka hesaplarınızı da ele geçirebilirler.
Ne yapılmalı?Uygulama indirmek için güvenlik ayarlarınızda değişiklik yapmanızı isteyen mesajlara dikkat edin! Uygulamaları, üçüncü parti bilinmeyen bir site yerine güvenilir resmi Google Play mağazasından indiririn. Mutlaka geçerli bir antivirüs yazılımı kullanın. Güncel bir sosyal medya tarayıcısı ile sosyal medya programlarınızı taratın.
Kaynak Medbilim
Dünyada 1 milyar, Türkiye’de ise 30 milyonu aşkın Facebook kullanıcısı var. Bu yoğun kullanım, siber suçluların istahını kabartıyor. Siz de eğer Facebook kullanıcısı iseniz, “Tekrar hoşgeldiniz“ diye başlayan bir “doğrulama“ penceresi ile karşılaşmış olabilirsiniz.
Bu pencere ile gelen mesajda, ‘artan saldırılar nedeniyle Facebook yönetiminin yeni bir güvenlik uygulaması geliştirdiği, bu uygulamayı Android işletim sistemli cihazınıza indirmek için cep telefonunuzu bildirmeniz gerektiği ve ilgili parolanın telefonunuza gönderileceği‘ belirtiliyor.
Telefonunuzu yazmayın!ESET’in blog sayfası We Live Security yazarlarından Bilgisayar Güvenlik Analisti Graham Cluley, “Facebook’a giriş yapmak istediğiniz zaman pop-up yani açılan pencere ekranında gördüğünüz bu mesaj, Facebook’un kendisinden gelen bir mesaj değildir. Ama bu, Facebook sitesinin ele geçirildiğini de göstermez“ açıklamasını yaptı. Cluley, “Telefon numaranızı bildirmeyin ve bu tür uygulamaları indirmeyin“ uyarısında bulundu.
Ne oluyor?Siber suçlular, Android sistemli akıllı telefonlara bulaştırmak için Win32/Qadar adıyla bilinen bir bankacılık truva atını kullanarak, sahte mesajları Facebook’tan gelmiş gibi görüntüleyebiliyorlar. Windows tabanlı kötü amaçlı yazılım JavaScript aracılığıyla da bu mesajı internet tarayıcınızın içine yerleştiriyorlar. Ardından Facebook sitesine yönelik yapılanlar, görünür hale geliyor.
Numaranızı girdiyseniz…Eğer yine de telefon numara bilginizi sisteme girdiyseniz, zararlı uygulamayı Android telefonunuza indirmek için harekete geçmişsiniz demektir. Bu uygulama sayesinde Android telefonunuzdan yaptığınız aramaları dinlemeye başlayabilirler, SMS mesajlarınıza müdahale edebilirler. Eğer bilgisayar korsanları, SMS mesajlarınızı okuyabiliyorlarsa, banka hesaplarınızı da ele geçirebilirler.
Ne yapılmalı?Uygulama indirmek için güvenlik ayarlarınızda değişiklik yapmanızı isteyen mesajlara dikkat edin! Uygulamaları, üçüncü parti bilinmeyen bir site yerine güvenilir resmi Google Play mağazasından indiririn. Mutlaka geçerli bir antivirüs yazılımı kullanın. Güncel bir sosyal medya tarayıcısı ile sosyal medya programlarınızı taratın.
Kaynak Medbilim
0 comments:
Yorum Gönder