2000’li yılların başlarında dünyada olduğu gibi ülkemizde de bir MSN çılgınlığı vardı. “Ya eskiden ne güzeldi, dinlediğimiz şarkıları paylaşır, cevap versin istediğimiz arkadaşlarımıza titreşim atardık, kames topumuz 9 kattı.” goygoylarını bir kenara bırakırsak o dönemin korkunç bir figürü de vardı: Ayça_22. MSN bildirimi gibi gözüken “Ayça_22 oturum açtı.” pop-upları çok kişinin bilgisayarına virüs bulaştırmıştı.
Yıl 2023, o genç erkekler artık 45 yaş ve üstü adamlar haline geldi ve Facebook’ta takılıyorlar. Onların peşinden Ayça_22’nin yeni ve küresel versiyonu da Facebook’a gitmiş gibi gözüküyor.
45 yaş üstü erkekleri hedef alan bir dolandırıcılık yöntemi keşfedildi
Bitdefender’ın yaptığı araştırmaya göre hackerlar, Facebook üzerinden gerçekleştirdikleri bir saldırıda, hiçbir şeyden şüphelenmeyen kurbanlarının bilgisayarlarına veri çalmakta kullanılan zararlı yazılımlar gönderiyorlar. Bunun için de kişileri, erotik içeriklere erişebileceklerini iddia ettikleri çeşitli linklere yönlendiriyorlar. Yapılan incelemelere göre hedef kitleleri de 45 yaş veya üstündeki erkekler.
Araştırmacılar şimdiye kadar 100 binden fazla potansiyel indirme olduğunu belirtiyorlar. Bu saldırılardan etkilenen kişilerin bilgisayarlarından hassas veriler, ödeme bilgileri ve kripto cüzdan bilgileri çalınıyor.
Sistem ise şöyle işliyor: Öncelikle bir tane sahte hesap, sahte bir profil oluşturuluyor. Bu profile de profil fotoğrafı olarak bulanıklaştırılmış bir kadın fotoğrafı koyuluyor. Sonra da daha önceden ele geçirilmiş bir işletme hesabından profilin ve yeni, bulanıklaştırılmamış fotoğrafların reklamı yapılıyor. Hatta ilgi çekmek için “Silinmeden bak!” falan gibi ifadeler kullanılıyor. Bağlantıya tıklayanlar Photo Album.exe adında bir dosya indirmiş oluyor. Bu uygulama dosyası da NodeStealer adlı zararlı yazılımın bir kopyasını bilgisayara indiriyor.
Saldırının ilk 24 saatinde saldırganların tam 15.000 cihazı etkilediği ortaya çıktı. Facebook ise bu türden saldırıları durdurmaya çalışıyor. Uzmanlar da bu tarz içerikler konusunda dikkatli olunmasını ve şüpheli görünenlerden kesinlikle uzak durulması gerektiğini vurguluyor.
Webtekno’yu Threads’de takip et, haberleri kaçırma