Dijital hesap inceleme altında
Haziran 2026'da Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), Vietnam da dahil olmak üzere birçok ülke ve bölgede WhatsApp Masaüstü ve WhatsApp Web kullanıcılarını hedef alan büyük ölçekli bir kötü amaçlı yazılım dağıtım kampanyası tespit etti.
Araştırmaya göre, kampanyanın arkasındaki failler, kötü amaçlı yazılım içeren ekleri dağıtmak için daha önce ele geçirilmiş WhatsApp hesaplarını kullandı. Mesajlar, adres defterindeki mevcut kişilerden gönderildi, bu da alıcıların dosyalara daha kolay güvenmesini ve açmasını sağladı. Kötü amaçlı dosyalar fatura, banka ekstresi, ödeme belgesi veya borç bildirimi gibi kılıklara büründürüldü ve hedef kitlelerini genişletmek için çeşitli dillerde adlandırıldı.
Kaspersky GReAT'te güvenlik araştırmacısı olan Fareed Radzi, saldırganların, ele geçirilmiş WhatsApp hesaplarını kullanarak kötü amaçlı ekler göndermek suretiyle mesajlaşma platformlarındaki bir güven açığından yararlandığını söyledi. Bu dosyalar açıldığında, çok aşamalı bir enfeksiyon zincirini tetikliyor ve saldırganın kontrolündeki altyapıdan ek kötü amaçlı bileşenleri sessizce indirip çalıştırıyor.
Bu gelişme, dijital hesapları hedef alan saldırılardaki artan eğilimi yansıtıyor. VNPT Siber Bağışıklık'a göre, Mayıs 2026'da izleme sistemi, veri ihlali belirtileri gösteren 41.749 hesap kaydetti; bu sayı, Nisan ayında tespit edilen 19.828 hesabın iki katı.
VNPT Cyber Immunity, dijital ürün ve hizmetlerin işletme ve kullanıcı sayısının artmasının, bilgi ve veri alışverişine olan ihtiyacı artırdığına ve bunun da kimlik doğrulama bilgilerinin sızması riskini yükselttiğine inanmaktadır.
Özellikle, zayıf şifreler kullanma alışkanlığı önemli bir risk olmaya devam ediyor. "123456aA@" gibi basit şifreler %5,33 oranında kullanılırken, "123456" %1,33 ile takip ediyor ve "12345678" veya "123456789" gibi birçok basit varyasyon da yaygın olarak kullanılıyor.
Bu birimin değerlendirmesine göre, ele geçirilen hesapların büyük çoğunluğu kötü amaçlı yazılımlardan, kimlik avı girişimlerinden veya kullanıcıların düşük güvenlik bilincinden kaynaklanmaktadır. Bu durum, bilgisayar korsanlarının hesapların kontrolünü ele geçirmek için giriş bilgilerini yeniden kullanmaları veya şifreleri taramaları için fırsatlar yaratmaktadır.
Tehdit yayılıyor.
Siber güvenlik kuruluşlarından gelen son istatistikler, karmaşık ve sürekli gelişen bir bilgi güvenliği ortamını gösteriyor. VNPT Bilgi Güvenliği Merkezi'ne göre, Güneydoğu Asya'da hedefli saldırı kampanyaları (APT'ler), kötü amaçlı yazılımlar ve ele geçirilen hesap sayısı yeniden artış gösteriyor.
Viettel Siber Güvenlik Şirketi'nden alınan bilgilere göre, 2026 yılının ilk çeyreğinde Viettel Tehdit İstihbarat sistemi, 6,9 milyon sızdırılmış hesap ve giriş bilgisi kaydı tespit etti; bu, geçen yılın aynı dönemine göre %53'lük bir artış anlamına geliyor. Aynı dönemde, 2025 yılının aynı dönemine göre 2,4 kat daha fazla olan 165 veri ihlali kaydedildi ve 473 milyondan fazla veri kaydı sızdırıldı.
Ayrıca, hizmet reddi (DDoS) saldırıları geçen yılın aynı dönemine göre dört kat arttı. İzleme sistemi ayrıca 3.890 kimlik avı alan adı kaydetti; bu da aynı döneme göre 4,3 kattan fazla bir artış anlamına geliyor.
VNPT Bilgi Güvenliği Merkezi Direktörü Bay Nguyen Ngoc Quan şu yorumda bulundu: "Sanayi, ulaşım, askeri telekomünikasyon ve sağlık hizmetleri gibi kritik sektörleri hedef alan APT saldırıları, APT gruplarının motivasyonlarının yalnızca veri hırsızlığıyla sınırlı olmadığını, aynı zamanda siber casusluk faaliyetlerine hizmet edebildiğini, uzun vadeli bir varlık sürdürebildiğini ve daha derin sızma kampanyaları için bir sıçrama tahtası oluşturabildiğini göstermektedir."
Riskleri en aza indirmek için uzmanlar, kullanıcıların mesajlaşma uygulamaları aracılığıyla aldıkları ek dosyalara, tanıdıklarından gönderilmiş olsalar bile, dikkatli yaklaşmalarını; kaynaklarını doğrulamadan komut dosyası dosyalarını veya çalıştırılabilir dosyaları açmaktan kaçınmalarını; ve bilgisayarlarında ve mobil cihazlarında güvenlik çözümleri kullanmalarını önermektedir.
Kurumlar, kuruluşlar ve işletmeler için siber güvenlik birimleri, bilgi sistemlerini korumak için teknik çözümler uygulamayı, makineleri kötü amaçlı yazılım bulaşma belirtileri açısından taramayı, en son güvenlik açığı yamalarını yüklemeyi, otomatik uyarı sistemlerini güçlendirmeyi ve e-postalardan ve doğrulanmamış kaynaklardan gelen şüpheli ekleri açmaya veya indirmeye karşı düzenlemelere kesinlikle uymayı önermektedir.
Kaynak: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html
![[Fotoğraf] Binlerce kişi, "Uyuşturucudan arınmış topluluklar, mahalleler ve özel bölgeler inşa etme konusunda ortak bir kararlılık paylaşma" kampanyasına desteklerini göstermek için düzenlenen koşuya katıldı.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/27/1782554475933_0673e2a3df7b5e25076a-8283-jpg.webp)
