Kötü amaçlı bir virüsü yaymak için e-posta yoluyla gönderilen sesli mesaj. Güvenlik şirketi Check Point Software’e göre bu, bilgisayar korsanlarının son sınırıdır. Geçmişte WhatsApp kullanıcılarının kafasını karıştırmak için kullanılan teknik, bu sefer bunun yerine şirketleri hedef alıyor. Aslında çoğu, telesekreterdeki mesajların gelişiyle ilgili e-posta bildirimini etkinleştirir. Ancak bilgisayar korsanları, e-postaya ek olarak bir ses dosyası (bu gibi durumlarda bekleneceği gibi) değil, açıldığında bilgisayarda bir virüs başlatan yürütülebilir bir program ekleyerek bu işlevsellikten yararlanırlar.
Check Point araştırmacılarına göre son haftalarda dünya çapında bu saldırılardan en az bin tanesi gerçekleşti. E-posta, Google’da arama yapıldığında meşru olmadığı ortaya çıkan bir telefon numarası içeren bir konu ile başlıyor. Devam ederseniz, metin gerçek bir sekreterlik servisinden geliyor gibi görünüyor – ama değil. Check Point Software Siber Güvenlik Araştırmacısı ve Analisti Jeremy Fuchs şöyle açıklıyor: “Sesli mesaj bazı kullanıcılar için etkili olabilirken diğerleri bunu fark etmeyebilir.” “Tanınmış bir markanın kimliğine bürünerek ve siber suçlular merak uyandıran bir sesli mesaj ekleyerek” son kullanıcılardan kimlik bilgileri almanın ilginç bir yolunu yarattık.”
Tam olarak iki yıl önce Armorblox araştırmacıları, WhatsApp kullanıcılarını hedef alan bir hackleme kampanyasını keşfetti. Suçlular, Moskova Bölgesi Yol Güvenliği Merkezi yetkilileri gibi davrandılar ve e-posta yoluyla aldıkları sesli mesajları, bir iletişimi dinlemek üzere açılmak üzere gönderdiler. Sesi dinlemek için tıkladığına inanan kurban, aslında bir web sitesi açtı ve tarayıcıdan ‘izin ver’ komutunu aldıktan sonra bilgisayara kötü amaçlı yazılım yükledi.