Facebook üzerinden yayılan yeni bir kimlik bilgisi hırsızlığı kampanyası, Kaspersky’nin ikazıyla gündeme oturdu. Şirketin Küresel Araştırma ve Tahlil Grubu, StealC v2 isimli bilgi hırsızı yazılımın toplumsal medya bildirileri üzerinden süratle yayıldığını ve dünya çapında yüzlerce kullanıcıyı etkilediğini açıkladı.
Kaspersky uzmanları, geçersiz hesap engelleme bildirimi formunda hazırlanan bildirilerin kullanıcıları tuzağa çektiğini belirtiyor. Bildirilerde yer alan ilişkiye tıklayanlar, geçersiz bir dayanak sayfasına yönlendiriliyor. Burada “İtiraz” butonuna basan bireyler, aygıtlarına farkında olmadan StealC v2 zararlısını indirmiş oluyor.
Bu yazılım sadece parolaları değil, çerezleri, ekran manzaralarını ve kripto cüzdan bilgilerini de topluyor. Böylelikle hem şahsî hem kurumsal hesaplar büyük risk altına giriyor.
Facebook akınında StealC v2 öne çıkıyor
StealC birinci defa 2023’te dark web forumlarında ortaya çıkmıştı. Kolay kullanımı ve sunduğu özelliklerle kısa müddette siber hatalıların gözdesi haline geldi. 2025’te ise yeni sürüm olan StealC v2 sahneye çıktı. Bu versiyon, gelişmiş hırsızlık yetenekleriyle bilhassa şirket çalışanlarını amaç alıyor.
Kaspersky’nin Baş Güvenlik Araştırmacısı Marc Rivero, “Siber hatalılar insanların hesaplarını kaybetme korkusunu kullanıyor. Panikle davranan bireyler bu tip tuzaklara daha kolay düşüyor” diyerek uyarıyor.
Facebook atağında Türkiye de hedefte
Kampanyanın sırf birkaç ülkeyle hudutlu olmadığı görülüyor. Mısır, Hindistan, Endonezya ve Türkiye’de kullanıcıların bu metotla gaye alındığı doğrulandı. Şimdiye kadar 400’den fazla hadise kayıtlara geçti. Bu sayı, akının kısa müddette ne kadar geniş alana yayıldığını net biçimde gösteriyor.
Sosyal medya üzerinden yürütülen bu hücum, ferdî hesap güvenliğinin ötesinde kurumların da risk altında olduğunu kanıtlıyor. Kimlik bilgilerinin ele geçirilmesi sadece bireyler için değil, şirketler için de önemli sonuçlar doğurabilir.
Facebook üzerinden yayılan ataklardan korunma yolları
Kaspersky, hem bireylerin hem kurumların kolay tedbirlerle bu tıp hücumlardan korunabileceğini hatırlatıyor. İşte önerilen adımlar:
- Sahte sitelerde çoklukla yazım kusurları yahut yanlış yönlendiren linkler bulunur, kesinlikle denetim edin.
- Aciliyet hissi veren yahut tehditkar iletilere karşı temkinli olun.
- İstenmeyen temasları doğrulamadan açmayın, 2FA kodlarını paylaşmayın.
- Güvenlik için Kaspersky Next (kurumsal) yahut Kaspersky Premium (bireysel) kullanın.
Siber hatalıların en güçlü silahı, insanların kaygıları. Hesabını kaybetmek istemeyen kullanıcılar süratli karar veriyor ve yanlış adımlar atıyor. Lakin itidalli davranmak, şuurlu hareket etmek ve güvenlik yazılımlarını yeni tutmak bu tip tuzakları boşa çıkarabilir.
Facebook üzerinden yayılan bu atak, çevrimiçi güvenlik reflekslerimizi daima canlı tutmamız gerektiğini bir kere daha hatırlatıyor.
