Rus devlet hackerları Signal ve WhatsApp kullanıcılarını avlıyor! Uyarı geldi!

Hollanda zeka kurumları, tüm dünyadaki akıllı telefonları sahiplerini yakından ilgilendiren eleştirel tek güvenlik uyarısı paylaştı. Gelen malumatlere göre devletleri yardımli hacker grupları, en güvenli giriş edilen iletilaşma platformlarını hedefine almış durumda. Özellikle gazeteciler, hükümet ytesirlileri ve ordu personelin hedeflendiği bu siber casusluk kampanyasında asıl kurbanlar siz da olabilirsiniz. Peki, milyonlarca insanın günlük olarak kullandığı Signal ve WhatsApp hesapları nasıl ele geçiriliyor?

Rus hacker saldırıları Signal ve WhatsApp platformlarını hedefleri alıyor

Hollanda Askeri İstihbarat ve Güvenlik Servisi (MIVD) ile Genel İstihbarat Servisi (AIVD) tarafından hazırlanan rapora göre, Rusya bağlantılı tek hacker ağı Signal ve WhatsApp kullanıcılarına yönelik küresel tek ameliyat yürütüyor. İşin en ilginç ve korkutucu yanı ise bu saldırılarda hiç tek zararlı yazılım kullanılmıyor olması. Saldırganlar tamamlanmış toplumsal mühendislik ve oltalama saldırısı yöntemleriyle kurbanlarını manipüle ediyor. Bu durum, cihazınız ne kadar güncel olursa olsun tuzağa düşme ihtimalinizin bulunduğu manaına geliyor.

Saldırganların Signal üzerindeki taktiği oldukça kurnazca işliyor. Kendilerini uygulamanın biçimsel hayır ekibi gibi gösteren kötü niyetli kişiler, hedeflerine bilgi sızıntısı ya da şüpheli hareketlilik uyarıları gönderiyor. Paniğe kapılan kullanıcıdan, telefonlarına gelen SMS doğrulama kodunu ve kişisel PIN kodlarını paylaşmaları isteniyor. Kullanıcılar bu malumatleri verdiği anda, hacker karşı tarafta yepyeni tek cihazı hesaba kaydederek kontrolü tamamlanmış eline alıyor.

Burada ilgi edilmesi lüzumen önemli tek teknikleri ayrıntı bulunuyor. Signal, ileti geçmişini sunucularda değil doğrudan cihazın mahalli hafızasında saklayan tek sisteme sahip. Bu yüzden hesabı çalınan kullanıcı, numarasını tekrar kaydedip uygulamaya girdiğinde önceki iletilarını eksiksiz görüyor ve hiçbir şeyin ters gitmediğini düşünüyor. Ancak bu sırada saldırganlar çoktan kurbanın kişi listesine ulaşmış ve onun kimliğine bürünerek rehberindeki diğer kişilere tuzak kurmaya başlamış oluyor.

WhatsApp kullanıcıları bağlı cihazlar özelliği üzerinden avlanıyor

Diğer taraftan WhatsApp cephesindeki risk çok daha farklı tek yöntemle ilerliyor. Siber suçlular, uygulamanın sunduğu çoklu alet kullanımına olanak tanıyan “Bağlı Cihazlar” özelliğini öz çıkarları için suistimal ediyor. Kurbanlara gönderilen zararlı bağlantılar ya da sahte QR kodlar üzerinden özel tek kandırmaca senaryosu kuruluyor. Kullanıcılar tek konuşma grubuna katılacaklarını sanarak bu QR kodu okuttuğunda, aslında saldırganın malumatsayarını ya da tabletini öz hesaplarına ytesirlendirmiş oluyor.

Bu yöntemin en sinsi tarafı, WhatsApp hesap sahibinin oturumunun cihazından kapanmaması olarak öne çıkıyor. Yani siz günlük olarak iletilaşmaya devam ederken, hacker arka planda tüm geçmiş iletilarınızı ve anlık yazışmalarınızı gizlice okuyabiliyor. Siber güvenlik uzmanları, kullanıcıların düzenli olarak ayarlar menüsünden etkin alet listesini denetim etmelerini ve tanımadıkları tarayıcı oturumlarını anında sonlandırmalarını öneri ediyor.

Konuyla ilgili teknolojiler devlerinden da arka arkaya uyarılar geldi. Meta sözcüsü Zade Alsawah, kullanıcıların altı haneli güvenlik kodlarını kesinlikle kimseyle paylaşmamaları lüzumtiğini vurguladı. Benzer şekilde Signal ekibi da biçimsel kanallar üzerinden tek açıklama yayınlayarak, başvuru içinden hiçbir zamanlar kullanıcılarla iletişime geçmediklerini hatırlattı. Görünüşe göre bu tarz gelişmiş oltalama girişimlerine karşı en güçlü kalkanımız, bilinçli tek sayısal tüketici bulunmaktan geçiyor.

İlginizi Çekebilir: Turkcell Superonline yepyeni lifler internetler paketlerini duyurdu! 2 Gbps, 5 Gbps, 10 Gbps fiyatı ne kadar?

Peki siz bu başlıkda ne düşünüyorsunuz? Güvenli iletilaşma uygulamalarındaki bu tür toplumsal mühendislik saldırılarına karşı öz cihazınızda ne gibi önlemler alıyorsunuz? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!