İtalya merkezli kullanıcılar, WhatsApp'ın sahte bir sürümünü indirerek siber saldırıya maruz kaldı. Yaklaşık 200 kullanıcı, sosyal mühendislik teknikleriyle kandırılarak kötü amaçlı yazılım içeren WhatsApp sürümünü yüklemek zorunda bırakıldı. Meta, bu kullanıcıları uyararak, gizlilik ve güvenlik riskleri hakkında bilgilendirdi.
Meta, Sahte WhatsApp Tehlikesine Karşı Uyarıda Bulunuyor
İtalya merkezli kullanıcılar, WhatsApp'ın sahte bir sürümünü indirerek siber saldırıya maruz kaldı. Yaklaşık 200 kullanıcı, sosyal mühendislik teknikleriyle kandırılarak kötü amaçlı yazılım içeren WhatsApp sürümünü yüklemek zorunda bırakıldı. Meta, bu kullanıcıları uyararak, gizlilik ve güvenlik riskleri hakkında bilgilendirdi.
Sosyal Mühendislik Saldırısı
Meta'nın yaptığı açıklamaya göre, bu saldırı kullanıcıların WhatsApp'ın sahte bir versiyonunu indirerek cihazlarına erişim sağlanmasını amaçlayan bir sosyal mühendislik girişimiydi. WhatsApp, büyük çoğunluğu İtalya'da bulunan bu kullanıcıların oturumlarını kapatıp, onları tehlikeler konusunda bilgilendirdi.
İtalyan Casus Yazılım Şirketine Karşı Önlemler
Saldırının arkasında olduğu düşünülen Asigint adlı İtalyan casus yazılım şirketine karşı Meta harekete geçti. Asigint, gözetim araçları geliştiren Sio Spa adlı şirket tarafından kontrol ediliyor. WhatsApp, kötü niyetli faaliyetleri sona erdirmek için bu şirkete karşı yasal adımlar atmayı planladığını duyurdu.
Üçüncü Taraf Kanallar Üzerinden Dağıtım
La Repubblica'ya göre, sahte uygulama, Google Play Store veya Apple’ın App Store gibi resmi platformlar yerine üçüncü taraf kanallar aracılığıyla yayıldı. Bu durum, kullanıcıların resmi olmayan kaynaklardan uygulama indirmenin risklerini bir kez daha gözler önüne seriyor.
Kullanıcı Güvenliği ve Bilgi Eksikliği
Sahte uygulama, kurbanların cihazlarına yüklendikten sonra, verilerine erişim sağladı. Ancak, hangi kullanıcıların etkilendiği veya hangi verilere erişildiği hakkında henüz net bir bilgi yok. WhatsApp, bu durumun kendi platformundaki bir güvenlik açığından değil, gayri resmi bir istemcinin kullanımından kaynaklandığını vurguladı.
Bu olay, kullanıcıların bilinmeyen kaynaklardan uygulama indirirken dikkatli olmaları gerektiğini bir kez daha hatırlatıyor. Meta'nın kullanıcıları bilgilendirme ve koruma çabaları, dijital dünyada güvenliğin ne kadar önemli olduğunu gösteriyor.
