Dünyanın en çok kullanılan mesajlaşma uygulaması WhatsApp, bu kez ciddi bir siber tehlike ile gündemde.


Siber güvenlik araştırmacıları, “SORVEPOTEL” isimli yeni bir zararlı yazılımın WhatsApp üzerinden hızla yayıldığını ve kullanıcıların kişisel verilerini hedef aldığını açıkladı.

💀 Brezilya’da Başladı, Tüm Dünyaya Yayılıyor

İlk olarak Brezilya’da tespit edilen SORVEPOTEL virüsü, hem kurumsal ağlara hem de bireysel kullanıcılara yönelik saldırılarla kısa sürede yayıldı.
Uzmanlara göre zararlı yazılım, WhatsApp üzerinden gönderilen “oltalama (phishing)” mesajları aracılığıyla kullanıcıların cihazlarına sızıyor.

Resized 91Ec5 0731A87Aadsc4B1Ztasarc4B1M9

Mesajlarda genellikle “ZIP dosyasını indir ve aç” gibi ifadeler bulunuyor. Bu dosyalar masum görünse de aslında .LNK uzantılı Windows kısayol dosyaları içeriyor.
Dosya açıldığında ise, virüs gizli bir şekilde Windows sistemine yerleşiyor ve kullanıcının kişisel verilerini çalmaya başlıyor.

🧨 Virüsün Etkilediği Sektörler

Siber güvenlik raporlarına göre virüsten en çok etkilenen alanlar şunlar:

  • Kamu kurumları
  • Bankacılık ve finans sistemleri
  • Üretim ve teknoloji şirketleri
  • İnşaat ve mühendislik sektörü

SORVEPOTEL, bulaştığı cihazlardaki verileri toplayarak saldırganların kontrolündeki sunuculara gönderiyor. Bu sayede banka bilgileri, kişisel belgeler, e-posta şifreleri gibi veriler tehlikeye giriyor.

Whatsapp 4 2Spw

📩 Kullanıcılara Gönderilen Tuzak Mesajlar

Uzmanlara göre saldırganlar, virüsü tanıdık kişiler üzerinden yayıyor.
Bu mesajlarda şu tarz yönlendirmeler dikkat çekiyor:

  • baixa o zip no PC e abre” (ZIP’i indir ve aç)
  • RES-20250930_112057.zip” veya “ORCAMENTO_114418.zip” adlı sahte belgeler
  • Documento de Rafael B”, “ComprovanteSantander.zip” gibi fatura veya ödeme dekontu süsü verilmiş dosyalar

Kullanıcılar bu dosyaları açtığında sistem arka planda .BAT komut dosyası çalıştırıyor ve cihaz tamamen kontrol altına alınıyor.

🔒 Nasıl Korunabilirsiniz?

Siber güvenlik uzmanları şu uyarılarda bulunuyor:

  • Tanıdığınız kişilerden gelen şüpheli ZIP, PDF veya LNK dosyalarını açmayın.
  • WhatsApp üzerinden gelen fatura veya belge benzeri mesajlara tıklamayın.
  • Bilgisayarınızda güncel antivirüs programı bulundurun.
  • Kurumlar, çalışanlarına siber farkındalık eğitimi vermeli.

Muhabir: Haber Merkezi