Ağustos 2025'ten bu yana gözlemlenen bu saldırı, Türkiye, Mısır, Hindistan ve Endonezya dahil olmak üzere 400'den fazla vakada görüldü.
SALDIRI NASIL GERÇEKLEŞİYOR?
Saldırganlar, kullanıcılara hesaplarının engellendiğini iddia eden sahte mesajlar gönderiyor. Bu mesajdaki bağlantıya tıklandığında, sahte bir destek sayfası açılıyor ve kullanıcıdan "İtiraz" düğmesine basması isteniyor. Bu düğme, aslında cihazınıza şifre, çerez, ekran görüntüsü ve kripto para cüzdanı verilerini çalabilen tehlikeli bir yazılım olan StealC v2'yi indiriyor.
Kaspersky'den güvenlik araştırmacısı Marc Rivero, bu tür saldırılarda siber suçluların kullanıcıların endişe ve aciliyet duygusunu istismar ettiğini belirtiyor.
KENDİNİZİ NASIL KORURSUNUZ?
Uzmanlar, bu tür kimlik avı saldırılarına karşı korunmak için şu önerilerde bulunuyor:
• Adresleri Kontrol Edin: Gelen bağlantılardaki URL'lerde yazım hatası olup olmadığına dikkat edin ve sizi farklı bir siteye yönlendirip yönlendirmediğini kontrol edin.
• Acele Karar Vermeyin: Acil işlem yapmanızı talep eden mesajlara karşı şüpheci yaklaşın.
• Mesajları Doğrulayın: Tanıdık bir kaynaktan gelse bile, beklenmedik veya şüpheli mesajları her zaman teyit edin.
• İki Faktörlü Kimlik Doğrulama (2FA) Kodlarını Paylaşmayın: Asla 2FA kodlarınızı kimseyle paylaşmayın.