Almanya’nın Son Uyarıları: Mesajlaşma Uygulamaları Üzerinden Hedefli Saldırılar
Almanya’nın iç istihbarat ajansı, üst düzey bireyleri hedef alan devlet destekli tehdit aktörlerinin mesajlaşma uygulamaları aracılığıyla gerçekleştirdikleri dolandırıcılık saldırılarına dikkat çekiyor. Bu saldırılar, sosyal mühendislik yöntemleri ile meşru özellikleri birleştirerek politikacılardan, askeri yetkililere, diplomatlardan araştırmacı gazetecilere kadar geniş bir yelpazede bilgi çalmaya çalışıyor.
Saldırı Nasıl Çalışıyor?
Federal Anayasa Koruma Ofisi (BfV) ve Federal Bilgi Güvenliği Ofisi (BSI) tarafından sağlanan güvenlik uyarısına göre, saldırganlar hedefle doğrudan iletişime geçerek mesajlaşma hizmetinin destek ekibinden olduklarını iddia ediyorlar. Saldırının ikisi de malware kullanmamakta ve mesajlaşma hizmetlerindeki teknik zafiyetleri istismar etmemektedir.
- Hedef: Tek kişilik ve grup sohbetleri ile hedef kişinin kişi listesine gizlice erişmek.
- İki versiyon:
- Hesap üzerindeki tam kontrol alımı.
- Saldırganın cihazıyla hesabı eşleştirerek sohbet faaliyetlerini izleme.
İlk versiyonda, saldırganlar Signal destek servisini taklit ederek sahte bir güvenlik uyarısı gönderiyor. Hedef, hesabını kontrol eden bir cihaza kaydedilmesine olanak tanıyacak şekilde kendi Signal PIN’ini veya SMS doğrulama kodunu paylaşmaya ikna ediliyor. Sonrasında, saldırgan hesap üzerinde tam kontrole sahip oluyor ve kurbanı dışarıda bırakıyor.
Etkilenen Sistemler
Saldırıların yalnızca Signal’le sınırlı kalmadığı, WhatsApp gibi diğer mesajlaşma uygulamalarında da benzer özelliklerin istismar edilebileceği ifade ediliyor. Örneğin, kullanıcılar, bu tür saldırıların Signal’de gerçekleşmiş olmasına rağmen, WhatsApp’ın da benzer bir işlev sunması nedeniyle tehlikede olduklarını bilmelidirler.
- İlk saldırı türü: CVE-2023-XXXXX (Detaylı CVE bilgisi mevcut değil).
- İkinci saldırı türü: CVE-2023-XXXXX (Detaylı CVE bilgisi mevcut değil).
Çözüm ve Korunma
Alman yetkililer, kullanıcıların sahte destek hesaplarından gelen mesajları yanıtlamamalarını öneriyor; çünkü mesajlaşma platformları asla kullanıcılarla doğrudan iletişime geçmez. Bunun yerine, bu mesajların alıcılarının bu hesapları engellemeleri ve bildirmeleri tavsiye ediliyor.
Kullanıcılar ek güvenlik önlemi olarak, Ayarlar > Hesap > Kayıt Kilidi seçeneğini etkinleştirebilir. Bu seçenek etkin olduğunda, Signal, uygulama ile telefon numaranızı kaydetmeye çalıştığında belirleyeceğiniz bir PIN isteyecektir.
- Düzenli olarak Ayarlar > Bağlı Cihazlar sekmesinden listede görünmeyen cihazları kaldırın.
- Her zaman güvenlik kodunuzu güvende tutun; kaybetmeniz durumunda hesabınıza erişimi kaybedebilirsiniz.
Bu uyarılar, siber tehditlere karşı daha hazırlıklı olmanız için son derece önemlidir. Unutmayın, güçlü bir güvenlik stratejisi oluşturup uygulamak, dijital varlıklarınızı korumanın en etkili yoludur.
