Bilgisayar Korsanlarının Sisteminize Uzaktan Erişmesine İzin Veren Silahlı Sesli Mesajlara Dikkat Edin

Siber suçlular, geleneksel güvenlik savunmalarını atlamak için taktikleri giderek daha fazla sosyal mühendisliğe kaydırıyor ve birçok kullanıcıyı hazırlıksız yakalıyor. "Sesli Mesaj Tuzağı" olarak adlandırılan sofistike yeni bir kampanya, rutin iş iletişimleri gibi görünecek şekilde tasarlanmış sahte sesli mesaj bildirimleriyle kullanıcıları açıkça hedef alıyor. Bu mesajlar genellikle güvenilir finansal kuruluşlardan geliyor gibi görünüyor ve mağdurları kötü niyetli içerikle etkileşime girmeleri için ikna edici Almanca cazibeler kullanıyor. Saldırı, karmaşık yazılım istismarlarından yararlanmak yerine büyük ölçüde kullanıcı güvenini manipüle etmeye dayanıyor. Saldırı dizisi, bir hedef, bekleyen acil bir yeni sesli mesajı olduğunu iddia eden bir bildirim aldığında başlar. Sağlanan bağlantıya tıklamak, onları banka temalı bir alt etki alanında barındırılan güvenliği ihlal edilmiş bir web sitesine yönlendirir ve bu da dolandırıcılığa meşruiyet kazandırır. Açılış sayfası standart bir ses çalar arayüzünü taklit eder ve kullanıcıdan kaydı dinlemesini ister. Bununla birlikte, bir ses dosyasını doğrudan oynatmak yerine, site kullanıcıya mesajı duymak için belirli bir komut dosyasını indirmesini söyler. Censys araştırmacıları, 12 Ocak 2026 'da ortaya çıkan bu tehdidi tanımladı ve bu kötü niyetli yemleri sunan seksen altı farklı web özelliğini gözlemledi. İndirilen dosya aslında gerekli bir ses kodek güncellemesi veya medya bileşeni olarak gizlenmiş bir Windows Batch (Bat) komut dosyasıdır. Kullanıcı bu komut dosyasını manuel olarak yürüttükten sonra, meşru yönetim araçlarının kullanımı nedeniyle genellikle standart antivirüs alarmlarını tetiklemeden, kurbanın cihazını tehlikeye atan çok aşamalı bir bulaşma sürecini başlatır. Aldatıcı Enfeksiyon ve Kalıcılık Mekanizması

Bu saldırının özü, kötü amaçlı etkinlikleri standart sistem bakımı veya güncellemeleri olarak maskeleme konusundaki zekice yeteneğinde yatmaktadır. Kullanıcı indirilen BAT dosyasını çalıştırdığında, komut konsolunda sahte bir "Windows Media Player Bileşen Güncellemesi" ekranı görüntülenir.