Facebook üzerinden yayılan yeni bir kimlik bilgisi hırsızlığı kampanyası, Kaspersky’nin uyarısıyla gündeme oturdu. Şirketin Global Araştırma ve Analiz Ekibi, StealC v2 adlı bilgi hırsızı yazılımın sosyal medya mesajları üzerinden hızla yayıldığını ve dünya çapında yüzlerce kullanıcıyı etkilediğini açıkladı.
Facebook mesajları tehlike saçıyor
Kaspersky uzmanları, sahte hesap engelleme bildirimi şeklinde hazırlanan mesajların kullanıcıları tuzağa çektiğini belirtiyor. Mesajlarda yer alan bağlantıya tıklayanlar, sahte bir destek sayfasına yönlendiriliyor. Burada “İtiraz” butonuna basan kişiler, cihazlarına farkında olmadan StealC v2 zararlısını indirmiş oluyor.
Bu yazılım yalnızca parolaları değil, çerezleri, ekran görüntülerini ve kripto cüzdan bilgilerini de topluyor. Böylece hem kişisel hem kurumsal hesaplar büyük risk altına giriyor.
Facebook saldırısında StealC v2 öne çıkıyor
StealC ilk kez 2023’te dark web forumlarında ortaya çıkmıştı. Kolay kullanımı ve sunduğu özelliklerle kısa sürede siber suçluların gözdesi haline geldi. 2025’te ise yeni sürüm olan StealC v2 sahneye çıktı. Bu versiyon, gelişmiş hırsızlık yetenekleriyle özellikle şirket çalışanlarını hedef alıyor.
Kaspersky’nin Baş Güvenlik Araştırmacısı Marc Rivero, “Siber suçlular insanların hesaplarını kaybetme korkusunu kullanıyor. Panikle davranan kişiler bu tip tuzaklara daha kolay düşüyor” diyerek uyarıyor.
Facebook saldırısında Türkiye de hedefte
Kampanyanın yalnızca birkaç ülkeyle sınırlı olmadığı görülüyor. Mısır, Hindistan, Endonezya ve Türkiye’de kullanıcıların bu yöntemle hedef alındığı doğrulandı. Şimdiye kadar 400’den fazla vaka kayıtlara geçti. Bu sayı, saldırının kısa sürede ne kadar geniş alana yayıldığını net biçimde gösteriyor.
Sosyal medya üzerinden yürütülen bu saldırı, kişisel hesap güvenliğinin ötesinde kurumların da risk altında olduğunu kanıtlıyor. Kimlik bilgilerinin ele geçirilmesi yalnızca bireyler için değil, şirketler için de ciddi sonuçlar doğurabilir.
Facebook üzerinden yayılan saldırılardan korunma yolları
Kaspersky, hem bireylerin hem kurumların basit önlemlerle bu tür saldırılardan korunabileceğini hatırlatıyor. İşte önerilen adımlar:
- Sahte sitelerde genellikle yazım hataları veya yanlış yönlendiren linkler bulunur, mutlaka kontrol edin.
- Aciliyet hissi veren veya tehditkar mesajlara karşı temkinli olun.
- İstenmeyen bağlantıları doğrulamadan açmayın, 2FA kodlarını paylaşmayın.
- Güvenlik için Kaspersky Next (kurumsal) veya Kaspersky Premium (bireysel) kullanın.
Siber suçluların en güçlü silahı, insanların korkuları. Hesabını kaybetmek istemeyen kullanıcılar hızlı karar veriyor ve yanlış adımlar atıyor. Ancak soğukkanlı davranmak, bilinçli hareket etmek ve güvenlik yazılımlarını güncel tutmak bu tip tuzakları boşa çıkarabilir.
Facebook üzerinden yayılan bu saldırı, çevrimiçi güvenlik reflekslerimizi sürekli diri tutmamız gerektiğini bir kez daha hatırlatıyor.
