Giriş
Son dönemde, Rus İstihbarat Servisleri ile bağlantılı siber aktörlerin WhatsApp ve Signal gibi ticari mesajlaşma uygulamalarını hedef alan kimlik avı kampanyaları yürüttüğü bildirilmektedir. Bu durum, özellikle yüksek istihbarat değeri taşıyan bireylerin hesaplarına yönelik tehlikeleri artırmakta ve büyük bir güvenlik tehdidi oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Bu kimlik avı kampanyasında, tehdit aktörleri kullanıcıları kandırmak amacıyla “Signal Destek” gibi sahte kimliklerle iletişime geçerek, kullanıcılardan PIN veya doğrulama kodu talep etmektedir. Ayrıca, kötü niyetli kişilerin, belirli bağlantılara tıklamaları veya QR kodlarını taramalarını teşvik ettikleri de görülmektedir.
Bu durumda iki farklı sonuç ortaya çıkmaktadır:
- PIN veya doğrulama kodu verilmesi: Kullanıcı, bu bilgileri aktörlere verirse hesabı üzerinde kontrol kaybı yaşar. Böylece aktör, geçmiş mesajlara erişim elde edemez, ancak yeni mesajları izleyebilir ve kurbanın kimliğini taklit ederek başkalarına mesaj gönderebilir.
- Bağlantıya tıklama veya QR kodunu tarama: Aktörlerin kontrolündeki bir cihaz, kurbanın hesabıyla bağlantı kurar ve geçmişte gönderilen mesajlar dahil olmak üzere tüm mesejlere erişim sağlar. Bu durumda kullanıcı, uygulama ayarlarında açıkça çıkarılmadıkça hesabına devam eder.
Etkilenen Sistemler
Söz konusu kampanya, hükümet yetkilileri, gazeteciler ve iş liderleri gibi yüksek profilli bireyleri hedef alarak, yüzlerce hesapta izinsiz erişim sağlamıştır. Bu tür saldırılar, kullanıcıların gizli mesajlarına ve kişi listelerine ulaşmayı mümkün kılmakta, ayrıca sosyal mühendislikle yeni hedeflere yönelmelerini sağlamaktadır.
Çözüm ve Korunma
Kullanıcıların bu tür saldırılara karşı korunmak için almaları gereken önlemler şunlardır:
- SMS kodu veya doğrulama PIN’ini asla paylaşmayın.
- Bilinmeyen kişilerden gelen ani mesajlara dikkat edin.
- Tıklamadan önce bağlantıları kontrol edin.
- Düzenli olarak bağlı cihazları gözden geçirin ve şüpheli görünenleri kaldırın.
Signal uygulaması, kullanıcıları yalnızca kayıt sırasında SMS doğrulama koduna ihtiyaç duyacakları konusunda bilgilendirmekte ve sahte destek mesajlarının hiçbiri için iletişim başlatmadıklarını belirtmektedir.
Sonuç
Okuyucuların bu bilgileri dikkate alarak, hesap güvenliklerini artırmak için güncellemeler yapmaları ve potansiyel şüpheli aktiviteleri gözlemlemeleri gerekmektedir. Hesaplarına izinsiz erişim sağlanmaması için mümkün olduğunca dikkatli davranmalı ve bilgilerini asla başkalarıyla paylaşmamalıdırlar.
