0

BEĞENDİM

ABONE OL

News

0

HABER MERKEZİ – Hollanda istihbarat kurumları, dünya genelindeki WhatsApp ve Signal kullanıcılarına yönelik geniş çaplı bir siber saldırı kampanyası konusunda uyarıda bulundu. Yetkililere göre saldırıların arkasında Rusya bağlantılı devlet destekli hacker grupları bulunuyor.Haberin DevamıHaberin Devamıİlgili uyarı, Hollanda’nın Askeri İstihbarat ve Güvenlik Servisi (MIVD) ve sivil istihbarat kurumu olan Genel İstihbarat ve Güvenlik Servisi (AIVD) tarafından yayımlanan ortak raporda yer aldı. Rapora göre saldırganlar kötü amaçlı yazılım kullanmak yerine oltalama (phishing) ve sosyal mühendislik yöntemleriyle kullanıcı hesaplarını ele geçirmeye çalışıyor.KULLANICILARA DESTEK EKİBİ TUZAĞIRaporda özellikle Signal kullanıcılarına yönelik dikkat çekici bir yöntem anlatıldı. Buna göre hackerlar kendilerini uygulamanın destek ekibi gibi tanıtarak hedeflere mesaj gönderiyor.Haberin DevamıBu mesajlarda genellikle “şüpheli etkinlik”, “olası veri sızıntısı” veya “hesabınıza erişim girişimi” gibi uyarılar yer alıyor. Kullanıcı mesajlara inanırsa saldırganlar SMS ile gönderilen doğrulama kodunu ve kullanıcının PIN kodunu paylaşmasını istiyor.Haberin DevamıHaberin DevamıSaldırganlar bu bilgileri elde ettikten sonra hedef kişinin hesabını farklı bir telefon numarasıyla yeni bir cihaza kaydedebiliyor. Böylece kurbanın kimliğine bürünerek mesajlaşabiliyor ve kişi listesini görebiliyor.Haberin DevamıGörsel: Netherlands General Intelligence and Security Service (AIVD) Signal’ın mesaj geçmişini cihaz içinde saklaması ise durumu daha da karmaşık hale getirebiliyor. Kullanıcı hesabını yeniden kaydettiğinde eski mesajlarına erişebildiği için hesabının ele geçirildiğini fark etmeyebiliyor.SAHTE BAĞLANTILARA DİKKATHollanda istihbaratına göre hackerlar sadece mesaj yoluyla değil, aynı zamanda sahte QR kodları ve bağlantılar üzerinden de saldırı düzenliyor.Örneğin saldırganlar hedefe bir sohbet grubuna katılmak için QR kodu gönderebiliyor. Ancak bu kod aslında saldırganın cihazını kurbanın hesabına bağlayan bir bağlantı içeriyor.Haberin DevamıBenzer saldırılar Meta’ya ait WhatsApp platformunda da görülüyor. Hackerlar burada özellikle “Linked Devices” yani bağlı cihazlar özelliğini hedef alıyor.Kullanıcılar kandırılarak bu özelliği etkinleştirdiğinde saldırganlar kurbanın hesabını kendi cihazlarına bağlayabiliyor. WhatsApp’ta bu durumda saldırganlar eski mesajları da okuyabiliyor. Üstelik bazı durumlarda kullanıcı hesabından çıkış yapılmadığı için saldırı fark edilmeyebiliyor.Haberin DevamıSİBER SALDIRILAR, SAVAŞLA BAĞLANTILI OLABİLİRMeta sözcüsü Zade Alsawah, artan bu haberlerin ve uyarıların ardından bir açıklama yaptı ve WhatsApp kullanıcılarının altı haneli doğrulama kodunu hiçbir koşulda paylaşmaması gerektiğini vurguladı.Hollanda istihbaratına göre raporda açıklanan tekniklerin bir kısmı daha önce Rus devlet destekli hackerlar tarafından Rusya ve Ukrayna Savaşı bağlamında yürütülen siber operasyonlarda da kullanılmıştı.İLGİNİZİ ÇEKEBİLİRBu robot, parçalansa bile yoluna devam ediyorHaberi GörüntüleYetkililer özellikle hükümet görevlileri, askeri personel ve gazetecilerin hedef alındığını belirtiyor. Kampanyanın küresel ölçekte sürdüğü ve farklı ülkelerdeki kullanıcıları etkileyebileceği ifade ediliyor.WHATSAPP DOĞRLAMA KODUNU PAYLAŞMAYINSignal veya WhatsApp gibi mesajlaşma uygulamalarını kullanırken SMS doğrulama kodu ve PIN bilgisi gibi verileri asla başka kişilerle paylaşmayın.Tanımadığınız kişilerden gelen QR kodları veya bağlantılar kesinlikle taranmamalı ve güvenlik için WhatsApp’ta Linked Devices (Bağlı Cihazlar) listesi düzenli olarak kontrol edilerek tanınmayan cihazlar kaldırılmalı.Haberin DevamıÖzellikle gazeteciler ve kamu görevlileri için iki faktörlü doğrulama ve güvenlik PIN’i kullanmak hesap güvenliğini önemli ölçüde artırabilir.