Tehditin Arka Planı
Almanya’nın Anayasayı Koruma Ofisi (Bundesamt für Verfassungsschutz – BfV) ve Federal Bilgi Güvenliği Ofisi (Bundesamt für Sicherheit in der Informationstechnik – BSI), muhtemelen devlet destekli bir siber tehdit aktörünün Signal mesajlaşma uygulaması üzerinden gerçekleştirdiği zararlı bir siber kampanyayı duyurdu. Bu kampanya, politikacılar, askeri yetkililer ve gazetecileri hedef alarak, gizli kişisel iletişimlere erişim sağlama amacı gütmektedir.
Saldırı Nasıl Çalışıyor?
Bu siber saldırı, zararlı yazılım dağıtmak ya da güvenlik açıklarını istismar etmek yerine, Signal uygulamasının meşru özelliklerini kullanarak hedeflerin mesajlarına gizlice erişmeyi amaçlamaktadır. Aşağıdaki adımlarda özetlenmiştir:
- Tehdit aktörleri, “Signal Destek” veya “Signal Security ChatBot” gibi kimliklere bürünerek hedeflerle doğrudan iletişime geçer.
- Hedeflerden bir PIN veya SMS ile gönderilen doğrulama kodunu sağlamalarını isteyerek, aksi takdirde veri kaybı ile karşı karşıya kalacaklarını bildirir.
- Hedef, bu isteğe uyarsa, saldırganlar erişim sağladıkları hesap üzerinden kişinin profil, ayarları ve kişiler listesine ulaşabilir.
- Ayrıca, kullanıcıların geçmiş mesajlarına erişim imkanı olmamakla birlikte, bu PIN ile gelen mesajları yakalayarak, kullanıcı adına iletiler gönderebilirler.
Etkilenen Sistemler
Bu kampanya, başlangıçta Signal uygulamasını hedef alırken, benzer PIN ve cihaz bağlantı özellikleri nedeniyle WhatsApp gibi diğer platformları da tehdit edebilir. Siber güvenlik otoriteleri, başarılı bir şekilde iletişim hesaplarına erişimin sadece bireysel iletişimleri değil, aynı zamanda grup sohbetleri aracılığıyla tüm ağları tehlikeye atabileceğini bildirmiştir.
Çözüm ve Korunma
Bu tehditten korunmak için kullanıcıların dikkat etmeleri gereken bazı önemli noktalar bulunmaktadır:
- Destek hesapları ile etkileşime geçmeyin ve Signal PIN’inizi asla mesaj olarak paylaşmayın.
- Kullanıcıların, cep telefonu numarasını başka bir cihazda kaydettirmelerini önlemek için Kayit Kilidi özelliğini etkinleştirmeleri önerilmektedir.
- Bağlı cihazların listesini periyodik olarak gözden geçirerek tanımadığınız cihazları kaldırın.
Sonuç olarak, kullanıcılar bu tür kimlik avı saldırılarına karşı temkinli olmalı, gerekli önlemleri almalı ve yazılımlarını güncel tutmalıdır. Bu şekilde siber güvenliği artırmak mümkündür.
