Outlook kullanıcıları için kimlik avı dolandırıcılığı yapan e-posta adreslerinden uzak durulması konusunda uyarı yapıldı. Bu kaynaklardan gelen e-postalarda yer alan kötü amaçlı yazılım, kullanıcıların sosyal medya hesap bilgileri ve bankacılık giriş bilgileri gibi hassas verileri çaldığı belirlendi. Cisco Talos güvenlik uzmanları, söz konusu e-posta dolandırıcılığını keşfetti.
Söz konusu yazılımın Outlook ile birlikte Chrome, Microsoft Edge, Opera ve Chromium gibi tarayıcıları da etkilediği belirlendi. Yazılımın tarayıcılar üzerinde oturum açarak kullanıcılara büyük tehlike oluşturduğu kaydedildi. Ayrıca Mozilla Firefox, Discord ve NordVPN için de hackerların özel çalışma yaptığı keşfedildi. Toplu olarak kullanıcı adı ve parolaların kaydedildiği aktarıldı.
Gönderilen e-postada “Yurtiçi müşteri sorgulaması” ve “müşterimizin isteği üzerine lütfen ekteki en iyi tekliflerinizi gönderin” mesajı yer aldığı kaydedildi. Ekte bir HTML dosyası bulunduğu ve bu kötü amaçlı dosyayla Masslogger bulaşma sürecini başlatan JavaScript kodu çalıştırıldığı belirtildi.
Söz konusu saldırının en çok Türkiye, İtalya ve Letonya’da görüldüğü aktarıldı. Saldırganların gönderdiği e-postaların da Türkçe olduğu belirtildi.
Editör : SavunmaTR Haber Merkezi
