Telefonunuza gelen WhatsApp mesajı tehlike saçıyor

Ücretsiz mesajlaşma ve iletişim imkanı sağlayan WhatsApp, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Ancak zaman zaman ortaya çıkan zararlı yazılımlar, kullanıcıların güvenliğini tehdit ediyor. Son dönemde Brezilya merkezli “SORVEPOTEL” isimli yeni bir zararlı yazılım tespit edildi.

07.10.2025 - 10:35 Yayınlanma

2 Dk Okunma Süresi

Telefonunuza gelen WhatsApp mesajı tehlike saçıyor

WhatsApp kullanıcılarını tehdit eden yeni bir virüs dünya çapında hızla yayılıyor. Siber güvenlik uzmanlarının tespitine göre, “SORVEPOTEL” adlı zararlı yazılım, özellikle kurumsal ağları hedef alarak WhatsApp üzerinden kendini çoğaltıyor. İlk olarak Brezilya’daki kurumlara saldıran yazılım, kısa sürede bireysel kullanıcılara da mesajlar göndererek yayıldı.

Uzmanlar, SORVEPOTEL’in küresel çapta yayılma potansiyeline dikkat çekiyor. Şimdiye kadar en çok etkilenen alanlar arasında kamu kurumları, devlet hizmetleri, üretim, teknoloji ve inşaat sektörleri yer aldı.

watsapp-2

PEKİ VİRÜS NE YAPIYOR?

Mesaj yoluyla gelen virüs, masum görünse de aslında bir Windows kısayol dosyası (.LNK) içeriyor. LNK dosyası, zararsız görünümleri sayesinde antivirüs yazılımlarından kaçabiliyor. Link açıldığında arka planda gizli bir sekmede saldırganın kontrolündeki linkler açılıyor.

Açılan link, genellikle Windows'un başlangıç klasörüne kendini kopyalayan bir toplu komut dosyası (.BAT) oluyor. Böylece kullanıcının cihazında otomatik olarak başlatılan bir sistem kurulmuş oluyor. Böylece sistem, kullanıcının kişisel verilerini ele geçiriyor ve bankacılık sistemleri de tehlikeye giriyor.

PEKİ TELEFONUNUZA HANGİ MESAJI GÖNDERİYORLAR?

Cyber Security News portalının haberine göre, kullanıcıya WhatsApp üzerinden tanıdığı bir kişiden oltalama mesajı geliyor. Şu ana kadar atılan mesajlarda Portekizce 'baixa o zip no PC e abre' (ZIP'i indir ve aç) gibi yönlendirmeler yer alıyor.

'RES-20250930_112057.zip' veya 'ORCAMENTO_114418.zip' gibi sıkıştırılmış dosyalara fatura, belge izlenimi veriliyor.

Ayrıca 'Documento de Rafael B' veya 'Extrato' gibi başlıklarla gönderilen e-postalar da atılabiliyor. Bu e-postalarda ise 'COMPROVANTE_20251001_094031.zip' ve 'ComprovanteSantander-75319981.682657420.zip' ekleri yer alıyor.

Bu zararlı yazılımdan korunmak için öncelikle kurumların güvenlik sistemlerini artırması gerekiyor. Çalışanların da siber güvenlik eğitimleri alması gerekiyor. Bireysel kullanıcıların ise tanıdıkları kişilerden gelen şüpheli dosyaları bile açmamaları tavsiye ediliyor.

Kaynak: HABER MERKEZİ

Editör Hakkında

Funda Işık