Dünyanın en popüler anlık mesajlaşma platformunun çatı şirketi Meta, cihazlarına casus yazılım içeren sahte bir uygulama sürümü indiren kullanıcılara yönelik acil bir güvenlik uyarısı yayınladı.İtalya merkezli haber ajansı ANSA (Agenzia Nazionale Stampa Associata)'nın paylaştığı çarpıcı rapora göre, ağırlıklı olarak İtalyan kullanıcılardan oluşan yaklaşık 200 kişilik bir grubun cihazlarına sızmayı hedefleyen karmaşık bir sosyal mühendislik kampanyası tespit edildi.
Saldırganlar, kurbanları, WhatsApp'ın sahte bir "güvenlik güncellemesi" olduğunu iddia eden bir bağlantıya tıklamaya ikna etmek için SMS mesajları kullandı. Bu bağlantı, kullanıcıları, kötü amaçlı yazılım bulaştırılmış bir WhatsApp APK dosyasını indirmeye ve yüklemeye yönlendirdi.
Bu sahte uygulama, gerçek WhatsApp ile neredeyse aynı görünüyor ve çalışıyordu, ancak arka planda Pegasus benzeri bir casus yazılımı gizlice çalıştırıyordu. Bu yazılım, kurbanın kişisel verilerini, mesajlarını, konumunu ve hatta mikrofon erişimini ele geçirebiliyordu.
Meta'nın güvenlik ekipleri, tehdidi hızla tespit ederek etkilenen tüm kullanıcı hesaplarına güvenlik bildirimi gönderdi. Şirket, kullanıcıları, uygulamaları yalnızca Google Play Store veya Apple App Store gibi resmi mağazalardan indirmeleri ve şüpheli bağlantılara asla tıklamamaları konusunda uyardı.
Bu olay, gelişmiş sosyal mühendislik taktikleri ve güvenilir uygulamaların taklit edilmesiyle gerçekleştirilen siber saldırıların ne kadar tehlikeli boyutlara ulaşabileceğini bir kez daha gözler önüne serdi. Kullanıcıların siber güvenlik farkındalığını en üst düzeyde tutması artık bir tercih değil, bir zorunluluk haline geldi.
Sizce, yapay zeka destekli güvenlik çözümleri, bu tür sofistike kimlik avı saldırılarını önlemede ne kadar etkili olabilir?