Siber suçlular, Türkiye’de bu kez koalisyon konusunu fırsata dönüştürerek bilgisayar kullanıcılarını sosyal mühendislik yoluyla oltalarına düşürmeyi amaçlıyorlar. Sosyal mühendislik, kişilerin merak duygusundan ve dikkatsizliğinden faydalanarak, ilgili sisteme casus yazılım yüklemeyi ve hedef kişi veya kurum hakkında bilgi toplamayı tanımlar.
Zararlı yazılım ya da daha doğrusu bu ‘koalisyon‘ truva atı, sosyal medya platformu Twitter üzerinden genelikle bir tanıdık veya arkadaştan doğrudan mesaj (Direct Message) olarak geliyor. Mesajdaki link tıklandığında, kullanıcı bir web sitesine yönlendiriliyor. Kısaltılmış bağlantı ismi (URL) nedeniyle bilgisayar kullanıcısı linkin gerçekte nereye bağlanacağını görmüyor ve linki tıklıyor. Oysa bu bağlantı genellikle sahte ve virüslü bir siteye yönlendiriyor. Bu sahte site üzerinden bilgisayara zararlı yazılım bulaşıyor. Ardından kullanıcının arkadaşlarına da kendi adıyla ve aynı başlıkla mesajlar gönderiliyor. Truva atı, bu şekilde yayılıyor.