Panda Security’nin malware analiz ve tespit laboratuarı Panda Labs, Nuwar.XM solucanının yayılması amacıyla kalkan olarak kullanılan, FBI’ın Facebook üzerinde casusluk yaptığını anlatan bir hikayeyi içeren bir e-mail tespit etti.
Mesajın konusunda “FBI wants instant access to Facebook” yani Türkçe olarak bakarsak “FBI Facebook’a doğrudan erişim istiyor” yazarken, mailin içeriğinde de, “Facebookk FBI tie’s” yani “Facebook’un FBI bağlantısı” yazılıyor ve bir linkle kandırılan kullanıcıyı bir Web sitesine yönlendiriyor. Bu sitede İngilizce olarak “Your download will Start shortly. If your unable to read the article, save it and run on your computer” yani “İndirme işleminiz kısa zamanda başlayacaktır. Eğer bu makaleyi okuyamıyorsanız bilgisayarınıza kaydedip çalıştırın” diyor ve “Sav It” yani “kaydedin” kelimesi bir hyperlink içeriyor.
Makale gözükmediği için kullanıcı doğal oolarak linke yönleniyor. Ancak bu link tıklandığı zaman solucanın bir kopyası bilgisayara indiriliyor.
Erotik
Panda Labs Teknik Direktörü luis Corrons “erotik imajların ya da dikkati çeken hikayelerin kullanımı gibi araçlar kullanılarak, kullanıcıları yakalayan ve onlara dosya indirten ya da link takip ettiren methoda sosyal mühendislik deniliyor. Çok uzun süredir kullanılmakta olan bir teknik olmasına karşın hala tuzağa düşürecek çok sayıda kullanıcı bulunabiliyor. Bu nedenle de bunu kullanan kişiler hala iş bulabiliyor. Yaptıkları tek şey, o gün için güncel ya da cazip olan konuları takip etmek ve yazılımlarını, ya da maillerini bununla güncellemek oluyor.” diyor.
Panda Security laboratory kullanıcılara yabancı maillerle gelen hikaye, video ya da resimlerin genellikle virüs içerdiği uyarısında bulunuyor. Corrons ise “Yapılacak en iyi şey bu tür mailleri silmektir” diyor.
Kaynak : 