Sadece birkaç gün arayla araştırmacılar, iki popüler küresel mesajlaşma platformu Telegraph ve WhatsApp’a yönelik kimlik avı kampanyaları hakkında alarm verdi.
Geçen hafta, CloudSEK’in kurucusu ve CEO’su Rahul Sasi, LinkedIn’de bir uyarı yayınladı: WhatsApp hesapları hedef alındı “**67*< 10 basamaklı sayı > veya *405* <10 basamaklı sayı >” numarasını aramaları için kullanıcıları kandırmaya çalışan kimlik avı saldırıları. Sasi, sadece birkaç dakika sonra cihazın WhatsApp oturumunu kapatacağını ve saldırganın hesap üzerinde tam kontrole sahip olacağını ekledi.
Bu rakamları çevirmek, kurbanın aramalarını tehdit aktörleri tarafından kontrol edilen bir numaraya yönlendiriyor.
Sasi, “Artık arka uçta, saldırgan numaranız için WhatsApp kayıt işlemini tetikliyor ve telefon görüşmesi yoluyla OTP gönderme seçeneğini seçiyor” dedi. “Telefonunuz meşgul olduğundan, OTP saldırganın telefonuna gidecek ve sizin için oyun bitti.”
Telgraf Kimlik Avı Saldırıları
Benzer şekilde, Telegram’ın gizlilik odaklı blog platformu Telegraph kullanıcılarına yönelik son zamanlardaki kimlik avı saldırıları da son zamanlarda arttı. Inky’nin analizine göre, siber saldırganlar Microsoft 365 kimlik bilgilerini toplamak ve kripto para dolandırıcılığı yapmak istiyor.
Telegraph, kullanıcıların web sayfalarını kayıt olmadan kurmalarına olanak tanır ve Telegram, gönderilen mesajları okunduktan sonra siler ve saldırganların dolandırıcılıklarını anonim olarak gerçekleştirmelerine yardımcı olur. Bu nedenle, araştırmacılar Telegram’ın siber suçlular için tercih edilen platform olarak yeraltı ağının yerini hızla aldığını söyledi.
Inky araştırmacısı Roger Kay, “Bu tür pek çok site mevcut olmasına rağmen, alışılmadık derecede özgürlükçü mirası nedeniyle Telegraph çoğundan daha çekici; kurucuları açıkça bir ‘yaşa ve öl’ felsefesini öne sürüyorlar, kimlik avcılarına kedi nanesi,” diye yazdı Inky araştırmacısı Roger Kay. Telgraf kimlik avı dolandırıcılığı bulgular.