Hollanda istihbarat kurumları, tüm dünyadaki akıllı telefon sahiplerini yakından ilgilendiren kritik bir güvenlik uyarısı paylaştı. Gelen bilgilere göre devlet destekli hacker grupları, en güvenli kabul edilen mesajlaşma platformlarını hedefine almış durumda. Özellikle gazeteciler, hükümet yetkilileri ve askeri personelin hedeflendiği bu siber casusluk kampanyasında asıl kurban siz de olabilirsiniz. Peki, milyonlarca insanın günlük olarak kullandığı Signal ve WhatsApp hesapları nasıl ele geçiriliyor?
İçindekiler
Rus hacker saldırıları Signal ve WhatsApp platformlarını hedef alıyor
Hollanda Askeri İstihbarat ve Güvenlik Servisi (MIVD) ile Genel İstihbarat Servisi (AIVD) tarafından hazırlanan rapora göre, Rusya bağlantılı bir hacker ağı Signal ve WhatsApp kullanıcılarına yönelik küresel bir operasyon yürütüyor. İşin en ilginç ve korkutucu yanı ise bu saldırılarda herhangi bir zararlı yazılım kullanılmıyor olması. Saldırganlar tamamen sosyal mühendislik ve oltalama saldırısı yöntemleriyle kurbanlarını manipüle ediyor. Bu durum, cihazınız ne kadar güncel olursa olsun tuzağa düşme ihtimalinizin bulunduğu anlamına geliyor.
Saldırganların Signal üzerindeki taktiği oldukça kurnazca işliyor. Kendilerini uygulamanın resmi destek ekibi gibi gösteren kötü niyetli kişiler, hedeflerine veri sızıntısı veya şüpheli hareketlilik uyarıları gönderiyor. Paniğe kapılan kullanıcıdan, telefonlarına gelen SMS doğrulama kodunu ve kişisel PIN kodlarını paylaşmaları isteniyor. Kullanıcılar bu bilgileri verdiği anda, hacker karşı tarafta yeni bir cihazı hesaba kaydederek kontrolü tamamen eline alıyor.
Burada dikkat edilmesi gereken önemli bir teknik detay bulunuyor. Signal, mesaj geçmişini sunucularda değil doğrudan cihazın yerel hafızasında saklayan bir sisteme sahip. Bu yüzden hesabı çalınan kullanıcı, numarasını tekrar kaydedip uygulamaya girdiğinde eski mesajlarını eksiksiz görüyor ve hiçbir şeyin ters gitmediğini düşünüyor. Ancak bu sırada saldırganlar çoktan kurbanın kişi listesine ulaşmış ve onun kimliğine bürünerek rehberindeki diğer kişilere tuzak kurmaya başlamış oluyor.
WhatsApp kullanıcıları bağlı cihazlar özelliği üzerinden avlanıyor
Diğer taraftan WhatsApp cephesindeki tehlike çok daha farklı bir yöntemle ilerliyor. Siber suçlular, uygulamanın sunduğu çoklu cihaz kullanımına olanak tanıyan “Bağlı Cihazlar” özelliğini kendi çıkarları için suistimal ediyor. Kurbanlara gönderilen zararlı bağlantılar veya sahte QR kodlar üzerinden özel bir kandırmaca senaryosu kuruluyor. Kullanıcılar bir sohbet grubuna katılacaklarını sanarak bu QR kodu okuttuğunda, aslında saldırganın bilgisayarını veya tabletini kendi hesaplarına yetkilendirmiş oluyor.
Bu yöntemin en sinsi tarafı, WhatsApp hesap sahibinin oturumunun cihazından kapanmaması olarak öne çıkıyor. Yani siz günlük olarak mesajlaşmaya devam ederken, hacker arka planda tüm geçmiş mesajlarınızı ve anlık yazışmalarınızı gizlice okuyabiliyor. Siber güvenlik uzmanları, kullanıcıların düzenli olarak ayarlar menüsünden aktif cihaz listesini kontrol etmelerini ve tanımadıkları tarayıcı oturumlarını derhal sonlandırmalarını tavsiye ediyor.
Konuyla ilgili teknoloji devlerinden de arka arkaya uyarılar geldi. Meta sözcüsü Zade Alsawah, kullanıcıların altı haneli güvenlik kodlarını kesinlikle kimseyle paylaşmamaları gerektiğini vurguladı. Benzer şekilde Signal ekibi de resmi kanallar üzerinden bir açıklama yayınlayarak, uygulama içinden hiçbir zaman kullanıcılarla iletişime geçmediklerini hatırlattı. Görünüşe göre bu tarz gelişmiş oltalama girişimlerine karşı en güçlü kalkanımız, bilinçli bir dijital tüketici olmaktan geçiyor.
İlginizi Çekebilir: Turkcell Superonline yeni fiber internet paketlerini duyurdu! 2 Gbps, 5 Gbps, 10 Gbps fiyatı ne kadar?
Peki siz bu konuda ne düşünüyorsunuz? Güvenli mesajlaşma uygulamalarındaki bu tür sosyal mühendislik saldırılarına karşı kendi cihazınızda ne gibi önlemler alıyorsunuz? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
tarafından verilmektedir.