WhatsApp Hesapları Hedefte: HackOnChat İle Küresel Bir Dolandırıcılık Kampanyası
Son günlerde, WhatsApp kullanıcıları için büyük bir tehdit oluşturacak olan HackOnChat isimli dolandırıcılık kampanyası ortaya çıktı. CTM360’ın raporuna göre, bu kampanya dünya genelinde kullanıcıları hedef alıyor ve sahte kimlik oluşturma sayfaları ile yanıltıcı kimlik doğrulama portallarını kullanıyor. Dolandırıcılar, WhatsApp’ın tanıdık arayüzünü akıllıca kullanarak, sosyal mühendislik teknikleri ile kullanıcıları hesaplarına erişim sağlamaya ikna ediyor.
Hızla Yaygınlaşan Tehditler
CTM360, bu kampanya kapsamında binlerce sahte URL’nin düşük maliyetli üst düzey alan adlarında barındırıldığını duyurdu. Modern web site oluşturma platformları sayesinde saldırganlar, hızlı bir şekilde yeni sayfalar kurabiliyor. Kampanyanın aktiviteleri, Orta Doğu ve Asya’da ciddi bir artış gösteriyor.
Hacking Teknikleri: Oturum Kaçırma ve Hesap Ele Geçirme
HackOnChat saldırıları, esasen iki ana teknik üzerinden yürütülüyor:
- Oturum Kaçırma (Session Hijacking): Burada saldırganlar, bağlı cihazların işlevselliğini kötüye kullanarak aktif WhatsApp Web oturumlarını ele geçiriyor.
- Hesap Ele Geçirme (Account Takeover): Bu yöntemde, dolandırıcılar mağdurları kimlik doğrulama anahtarlarını teslim etmeye ikna ederek, hesaplarına tam olarak erişebiliyorlar.
Saldırganlar, kullanıcıları kandırmak için sahte güvenlik uyarıları, WhatsApp Web’e benzer portallar ve sahte grup davet mesajları kullanıyor. Böylece, çok sayıda kullanıcıyı hedef alınan siteye yönlendiriyorlar.
Hesap Elden Gitmesine Neden Olan Sonuçlar
Dolandırıcılar, WhatsApp hesabını ele geçirdiklerinde, mağdurların kontaklarını hedef alıyorlar. Genellikle, hesaplarından para veya hassas bilgiler talep ediyorlar. Ayrıca, mesajlar, medya ve belgeleri inceleyerek, kişisel, finansal veya özel verileri çalıyorlar. Bu bilgiler dolandırıcılık, kimlik hırsızlığı veya zorbalık amacıyla kullanılabiliyor.
Sosyal Mühendisliğin Gücü
HackOnChat, sosyal mühendisliğin günümüzdeki en ölçeklenebilir saldırı vektörlerinden biri olduğunu gösteriyor. Saldırganlar, tanıdık ve güvenilir ortamları sömürerek, insanlara güven aşılıyor. Bu tür dolandırıcılıkların önüne geçmek için, kullanıcıların dikkatli olması ve gelen mesajları sorgulayıcı bir bakış açısıyla ele alması önem taşıyor.
Sonuç
CTM360 tarafından sağlanan bu rapor, WhatsApp güvenliği konusunda dikkat edilmesi gereken önemli noktaları vurguluyor. Kullanıcıların, dolandırıcılık tekniklerine karşı bilgi sahibi olması ve dikkatli olması gerekiyor. Daha fazla bilgi için CTM360’nın kapsamlı raporuna göz atabilirsiniz.
Siber güvenlik alanında daha fazla güncel bilgiye ulaşmak için CTM360 web sitesini ziyaret edebilirsiniz.
