Giriş
FBI ve CISA, Rus istihbarat servisleriyle bağlantılı bir phishing kampanyasının Signal kullanıcılarını hedef alarak, Backup Recovery Key’lerini çalmaya yönelik gelişmeler gösterdiğini açıkladı. Bu durum, saldırganların mağdurların geçmiş mesajlarına erişim elde etmeleri için ciddi bir risk teşkil etmektedir.
Saldırı Nasıl Çalışıyor?
Phishing kampanyası, daha önce hesapların ele geçirilmesi için doğrulama kodları veya PIN’ler çalmaya odaklanırken, şimdi kurbanların Backup Recovery Key’lerini elde etmeye yönelik yeni bir yaklaşım benimsedi. FBI, saldırganların Signal destek ekiplerini taklit ederek, kullanıcıları yanıltıcı mesajlarla yönlendirdiğini bildiriyor:
- Saldırganlar, kullanıcıların Signal uygulamasında iki faktörlü doğrulama sisteminin zorunlu hale geleceğini iddia eden mesajlar gönderiyor.
- Bu tür bir mesajda, daha önce yapılan siber saldırıların İran ve eski Sovyet ülkelerinden kaynaklandığı belirtildiği için kullanıcıların Backup Recovery ayarlarını yapmaları yönünde talimatlar veriliyor.
Bu mesajlar, kullanıcıların güvenli yedekleme yapmasını sağlamak için onları yanıltmak amacıyla tasarlanmıştır.
Etkilenen Sistemler
Bu saldırılar, ana olarak Signal kullanıcılarını hedef alırken, aşağıdaki gruplar da dikkatlice takip edilmektedir:
- Hükümet yetkilileri
- Askeri personel
- Politik figürler
- Gazeteciler
- Ukrayna’daki önemli yetkililer
Ajanlar, bu faaliyetlerin Rus İstihbarat Servisleri (RIS) tarafından yürütüldüğünü, bu bağlamda UNC5792 ve UNC4221 kimlikleriyle izlendiğini belirtiyor.
Çözüm ve Korunma
FBI, kullanıcıların Backup Recovery Key’lerini üçüncü taraflarla paylaşmamaları gerektiğinin altını çiziyor. Eğer bir kullanıcı bu anahtarı ele geçirirse, eski mesajlara erişim sağlanabilir. Kullanıcıların alması gereken önlemler şunlardır:
- Backup Recovery Key’inizi kimseyle paylaşmayın.
- Resmi destek ekipleri yalnızca resmi e-posta adresleri üzerinden iletişim kurar, asla uygulama içinde doğrulama kodları talep etmezler.
- Yeni bir Signal hesabı oluşturmak, eski anahtarın geçerliliğini iptal etmez; bu nedenle yeni bir Backup Recovery Key oluşturmanız gerekir.
Sonuç olarak, güvenliğinizi sağlamak için Signal yedekleme ayarlarınızı düzenli olarak kontrol edin ve her zaman dikkatli olun. Eğer bu kampanyadan etkilendiğinizi düşünüyorsanız, durumu FBI’nın Internet Crime Complaint Center veya herhangi bir yerel FBI ofisine bildirin.
