Siber güvenlik şirketi Kaspersky, Ağustos 2025'in sonlarından itibaren Facebook mesajları aracılığıyla yayılan yeni bir siber saldırı kampanyası tespit etti. Bu kampanya, StealC v2 adlı bilgi hırsızlığı yazılımını kullanıyor. Saldırılardan etkilenen ülkeler arasında Türkiye, Mısır, Hindistan ve Endonezya'da olmak üzere 400'den fazla vaka kaydedildi.

Saldırı Nasıl Gerçekleşiyor?

Saldırganlar, Facebook kullanıcılarına hesaplarının askıya alındığına dair sahte bildirimler içeren mesajlar gönderiyor. Kullanıcı bu bağlantıya tıkladığında, hesabın şüpheli etkinlik nedeniyle engellendiğini iddia eden sahte bir destek sayfası açılıyor.

• "İtiraz" Düğmesi: Sayfada yer alan "İtiraz" düğmesine tıklandığında, kullanıcının cihazına StealC v2 adlı zararlı bir yazılım indiriliyor.

• StealC v2'nin Yaptıkları: Bu kötü amaçlı yazılım, kullanıcıların şifrelerini, çerezlerini, ekran görüntülerini ve kripto para cüzdanı verilerini çalıyor.

Kaspersky Global Araştırma ve Analiz Ekibinden Marc Rivero, siber suçluların genellikle kullanıcıların aciliyet ve korku duygusunu istismar ettiğini belirtiyor. Bu baskı altında, kullanıcılar dikkatsiz davranarak zararlı yazılımın bulaşmasına davetiye çıkarabiliyor.

Korunmak İçin Yapılması Gerekenler

Kaspersky, bu tür kimlik avı saldırılarına karşı korunmak için hem bireysel hem de kurumsal kullanıcılara şu tavsiyelerde bulunuyor:

• Dikkatli Olun: Gelen mesajlardaki bağlantıların doğruluğunu her zaman kontrol edin. Sahte web sitelerinde sıkça rastlanan yazım hatalarına ve yanlış yönlendirmelere dikkat edin.

• Acil Durum Mesajlarına Şüpheyle Yaklaşın: Aciliyet duygusu yaratarak şifre veya kişisel bilgi isteyen e-postalara karşı temkinli olun.

• İki Faktörlü Kimlik Doğrulama (2FA) Kodlarını Paylaşmayın: Gelen istenmeyen mesajlardaki veya aramalardaki 2FA kodlarını asla kimseyle paylaşmayın.

• Güvenlik Yazılımı Kullanın: Kimlik avı girişimlerini engellemek için Kaspersky Next (kurumsal) veya Kaspersky Premium (bireysel) gibi güvenlik yazılımlarından yararlanın.