WhatsApp dolandırıcılıkları ve virüsleri Kasım'da geri dönüyor: Onlardan nasıl kaçınılır?

ÇeşitliDec 20, 2021

Google Play'de kötü amaçlı WhatsApp uygulaması tespit edildi

WhatsApp dolandırıcılığı ve virüsleri Kasım'da geri dönüyor

Yeni dolandırıcılık dalgası milyonlarca Android kullanıcısını kandırdı[1] Kasım ayının başında "WhatsApp Messenger'ı Güncelle" adlı sahte bir uygulama yüklemeye başladı. Crooks, yalnızca uygulamanın tasarımını ve logosunu mükemmel bir şekilde kopyalamayı değil, aynı zamanda Google güvenliğini de atlamayı başardı. Kötü amaçlı uygulama Google Play Store'da mevcuttu ve "WhatsApp Inc" tarafından geliştirildiği iddia edildi.

Reddit kullanıcıları 3 Kasım'da kötü amaçlı bir uygulama olduğunu bildirdi ve aynı gün Google Play'den kaldırıldı. Ancak, kullanıma sunulduğu süre boyunca milyonlarca kullanıcı dolandırıcılığa kanmayı ve sahte bir uygulama indirmeyi başardı.

Dolandırıcılığın başarısı, uygulamanın yasal WhatsApp ürünü olarak etiketlenmesidir. Dolandırıcılar, geliştiricinin adında ek alan oluşturulmasına izin veren ek bir Unicode karakteri kullandı. Ancak, kullanıcıların çoğu farkı ve fazladan boşlukları göremiyor.

Sahte "WhatsApp Messenger'ı Güncelle" uygulaması, çeşitli güvenlik programlarını veya güncellemelerini indirmeyi teklif eden şüpheli reklamlar veren reklam yazılımıyla ilgili bir uygulama olarak çalıştı. Elbette kullanıcıların bu Android virüsünü kaldırmasını engellemek için sistemde de değişiklikler yapıldı.

Sahte süpermarket kuponları WhatsApp mesajlarıyla yayıldı

Kasım ayının başında, WhatsApp kullanıcıları süpermarket kuponlarını ücretsiz alma fırsatı hakkında neşeli bir mesaj almış olabilir. Dolandırıcılar, Asda, Tesco, Aldi, Marks & Spencer kuponlarıyla hedefleri cezbetti.[2] Ancak, onları elde etmek için insanların anketi doldurması veya aynı mesajı diğer 20 kişiye göndermesi gerekiyordu.[3]

WhatsApp dolandırıcılığının ekran görüntüsü

Yanlış mesaj, orijinal perakendecinin sitesini taklit eden web sitesinin bağlantısını da içerir. Ancak, genellikle ad yanlış yazılır. Ayrıca, adres çubuğuna sağlanan bir URL'yi manuel olarak girmeye karar verirseniz, bu sayfanın popüler web tarayıcıları tarafından aldatıcı olarak işaretlendiğini ve orijinal web sitesinde bulunmadığını göreceksiniz.

Kötü amaçlı web sitesi, finansal veriler de dahil olmak üzere kişisel bilgileri girmesini istedi. Bu bilgilerin siber suçlulara ifşa edilmesi yalnızca para kaybına değil kimlik hırsızlığına da yol açabilir.

Ek olarak, kötü niyetli web sitesi, telefondaki aktivitelerinizi gözetleyen izleme çerezleri yükler. En son güvenlik raporları, akıllı telefona reklam görüntüleyebilecek veya başka kötü amaçlı uygulamalar yükleyebilecek şüpheli tarayıcı uzantılarının olduğunu belirtiyor.

Dolandırıcıların hilelerine kanmayın

"WhatsApp Messenger'ı Güncelle" virüsü ve WhatsApp kuponları dolandırıcılığı, suçluların popüler mesajlaşma uygulaması kullanıcılarına saldırmaya yönelik ilk girişimleri değil. Güvenlik uzmanları, WhatsApp GhostCtrl virüsü, WhatsApp sesli mesaj Truva atı virüsü, WhatsApp Gold dolandırıcılığı, WhatsApp deneme hizmeti dolandırıcılığı vb. gibi WhatsApp virüs sürümleri hakkında bilgi verdi.[4]

Uygulamanın aylık 1,3 milyar aktif kullanıcısı olduğu için (Temmuz 2017 verileri) WhatsApp'ta suçluların virüs, dolandırıcılık ve sahtekarlık yaymaya devam ettiğine şüphe yok. Bu nedenle, insanlar olası tehditlerin farkında olmalı ve bunlardan nasıl kaçınılacağını öğrenmelidir:

  1. WhatsApp'ı yalnızca yasal mağazalardan indirin ve güncelleyin. Bununla birlikte, bilgisayar korsanlarının geliştirmediğinden emin olmak için kullanıcı incelemelerini okumalı ve geliştiriciler hakkındaki bilgileri kontrol etmelisiniz.
  2. Uygulama izinlerini okuyun. Sahte uygulamalar her zaman akıllı telefona tam erişim, aramalarınızı kaydetme veya diğer hassas verileri toplama yeteneği gerektirir. Bu tür yetersiz istekler görürseniz uygulamayı yüklemeyin.
  3. Alınan mesajlara dikkat edin. Dolandırıcılık veya kimlik avı mesajları, WhatsApp'tan gönderildiğini veya WhatsApp ile bağlantılı olduğunu iddia edebilir, yasal ceza veya hesabın askıya alınmasını önlemek için kişilerinize mesaj gönderin, ödülü kabul edin veya hediye.[5]
  4. Alınan e-postalara dikkat edin. Bazı dolandırıcılıklar, WhatsApp'tan gelen bir uyarıymış gibi görünen e-postalar aracılığıyla yayılır. Sorunun gerçek olup olmadığını kontrol etmek için WhatsApp hesabına giriş yapmalısınız. Herhangi bir sorun varsa veya bir mesajınız varsa, onu orada bulabileceksiniz. Değilse, sadece dolandırıldınız.
  5. Dilbilgisi veya yazım hatalarını kontrol edin. Hırsızlar çoğu zaman onlardan bol miktarda bırakır.