Bay72
Forum Üyesi
HABER MERKEZİ - Hollanda istihbarat kurumları, dünya genelindeki WhatsApp ve Signal kullanıcılarına yönelik geniş çaplı bir siber saldırı kampanyası konusunda uyarıda bulundu. Yetkililere göre saldırıların arkasında Rusya bağlantılı devlet destekli hacker grupları bulunuyor.
İlgili uyarı, Hollanda’nın Askeri İstihbarat ve Güvenlik Servisi (MIVD) ve sivil istihbarat kurumu olan Genel İstihbarat ve Güvenlik Servisi (AIVD) tarafından yayımlanan ortak raporda yer aldı. Rapora göre saldırganlar kötü amaçlı yazılım kullanmak yerine oltalama (phishing) ve sosyal mühendislik yöntemleriyle kullanıcı hesaplarını ele geçirmeye çalışıyor.
KULLANICILARA DESTEK EKİBİ TUZAĞI
Raporda özellikle Signal kullanıcılarına yönelik dikkat çekici bir yöntem anlatıldı. Buna göre hackerlar kendilerini uygulamanın destek ekibi gibi tanıtarak hedeflere mesaj gönderiyor.
Bu mesajlarda genellikle “şüpheli etkinlik”, “olası veri sızıntısı” veya “hesabınıza erişim girişimi” gibi uyarılar yer alıyor. Kullanıcı mesajlara inanırsa saldırganlar SMS ile gönderilen doğrulama kodunu ve kullanıcının PIN kodunu paylaşmasını istiyor.
Saldırganlar bu bilgileri elde ettikten sonra hedef kişinin hesabını farklı bir telefon numarasıyla yeni bir cihaza kaydedebiliyor. Böylece kurbanın kimliğine bürünerek mesajlaşabiliyor ve kişi listesini görebiliyor.
Signal’ın mesaj geçmişini cihaz içinde saklaması ise durumu daha da karmaşık hale getirebiliyor. Kullanıcı hesabını yeniden kaydettiğinde eski mesajlarına erişebildiği için hesabının ele geçirildiğini fark etmeyebiliyor.
SAHTE BAĞLANTILARA DİKKAT
Hollanda istihbaratına göre hackerlar sadece mesaj yoluyla değil, aynı zamanda sahte QR kodları ve bağlantılar üzerinden de saldırı düzenliyor.
Örneğin saldırganlar hedefe bir sohbet grubuna katılmak için QR kodu gönderebiliyor. Ancak bu kod aslında saldırganın cihazını kurbanın hesabına bağlayan bir bağlantı içeriyor.
Benzer saldırılar Meta’ya ait WhatsApp platformunda da görülüyor. Hackerlar burada özellikle “Linked Devices” yani bağlı cihazlar özelliğini hedef alıyor.
Kullanıcılar kandırılarak bu özelliği etkinleştirdiğinde saldırganlar kurbanın hesabını kendi cihazlarına bağlayabiliyor. WhatsApp’ta bu durumda saldırganlar eski mesajları da okuyabiliyor. Üstelik bazı durumlarda kullanıcı hesabından çıkış yapılmadığı için saldırı fark edilmeyebiliyor.
SİBER SALDIRILAR, SAVAŞLA BAĞLANTILI OLABİLİR
Meta sözcüsü Zade Alsawah, artan bu haberlerin ve uyarıların ardından bir açıklama yaptı ve WhatsApp kullanıcılarının altı haneli doğrulama kodunu hiçbir koşulda paylaşmaması gerektiğini vurguladı.
Hollanda istihbaratına göre raporda açıklanan tekniklerin bir kısmı daha önce Rus devlet destekli hackerlar tarafından Rusya ve Ukrayna Savaşı bağlamında yürütülen siber operasyonlarda da kullanılmıştı.
Bu robot, parçalansa bile yoluna devam ediyor
Yetkililer özellikle hükümet görevlileri, askeri personel ve gazetecilerin hedef alındığını belirtiyor. Kampanyanın küresel ölçekte sürdüğü ve farklı ülkelerdeki kullanıcıları etkileyebileceği ifade ediliyor.
WHATSAPP DOĞRLAMA KODUNU PAYLAŞMAYIN
Signal veya WhatsApp gibi mesajlaşma uygulamalarını kullanırken SMS doğrulama kodu ve PIN bilgisi gibi verileri asla başka kişilerle paylaşmayın.Tanımadığınız kişilerden gelen QR kodları veya bağlantılar kesinlikle taranmamalı ve güvenlik için WhatsApp’ta Linked Devices (Bağlı Cihazlar) listesi düzenli olarak kontrol edilerek tanınmayan cihazlar kaldırılmalı.
Özellikle gazeteciler ve kamu görevlileri için iki faktörlü doğrulama ve güvenlik PIN’i kullanmak hesap güvenliğini önemli ölçüde artırabilir.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
