Popüler mesajlaşma uygulaması WhatsApp kullanıcıları, saldırganlara kurbanların iletişimlerine, sohbet geçmişine ve medya dosyalarına tam erişim sağlayan yeni, son derece aldatıcı bir aldatmaca tarafından hedefleniyor.
Siber suçlular, uygulamanın hesaplarını kaçırma özelliğinden yararlanıyor, daha sonra şüpheli olmayan arkadaşlara ve aileye daha fazla kötü niyetli bağlantılar yaymak için tehlikeye atılmış profilleri kullanıyor.
Aldatmaca nasıl çalışır
Saldırı, bir arkadaşımın numarasından “Merhaba, yanlışlıkla fotoğrafını buldum!” Diyerek masum bir mesajla başlar. kısaltılmış bir bağlantı eşliğinde.
URL genellikle gerçek sitenin görünümünü ve hissini taklit etmek için akıllıca tasarlanmış sahte bir Facebook giriş sayfasına yol açar.
Mağdur Facebook kimlik bilgilerine girdiğinde, saldırgan onları yakalar ve Whatsapp’ın cihaz bağlama sürecini tetiklemek için kullanır.
Saldırgan cihaz bağlantısını başlattıktan sonra, WhatsApp kurbanın kayıtlı cihazına bir QR kodu veya altı haneli kod gönderir.
Saldırgan kurbanın Facebook oturumunu zaten kontrol ettiğinden, kurbanın WhatsApp hesabını saldırganın cihazına bağlayarak doğrulama sürecini kesebilir veya manipüle edebilirler. Sonuç, kurbanın tüm sohbetlerine, paylaşılan medyaya, iletişim listesine ve grup üyeliklerine tam uzaktan erişimdir.
Bir WhatsApp hesabını başarıyla kontrol ettikten sonra, saldırganlar kurbanı taklit edebilir ve iletişim listesindeki herkese mesaj atabilir.
Bu, daha fazla kötü niyetli bağlantılar dağıtmalarını, potansiyel olarak birden fazla kurbandan hızlı bir şekilde art arda biriktirmelerini sağlar. Ayrıca, saldırganlar şu olabilir:
- Hassas görüşmeleri ve medya dosyalarını görüntüleyin ve ekleyin.
- Özel gruplara katılın ve gizli tartışmalara erişin.
- Kimlik avı bağlantılarını veya kötü amaçlı yazılım indirmelerini güvenilir bir iletişim kisvesi altında yayın.
- Şantaj kurbanları özel medya veya konuşmaları serbest bırakmakla tehdit ederek.
Birçok kullanıcı, cihaz bağlantısının sosyal mühendislik ve kimlik bilgisi hırsızlığı yoluyla kaçırılabileceğinin farkında değil.
WhatsApp’ın Cihaz Bağlama özelliği başlangıçta bir kullanıcının aynı hesabı telefon ve masaüstü istemcisi gibi birden fazla cihaza bağlamasına izin vermeyi amaçlamıştır, ancak suçlular artık büyük ölçekli hesap devralmaları için güçlü bir araca dönüştürmüştür.
Uyarı işaretleri ve önleme ipuçları
Rapora göre, kullanıcılar arkadaşlardan veya ailenizden gelmiş gibi görünse bile, bağlantılar içeren beklenmedik mesajlar alırken uyanık kalmalıdır.
Aşağıdaki en iyi uygulamalar, bu aldatmaca kurbanının düşmesini önlemeye yardımcı olabilir:
- Şüpheli mesajları doğrulayın
Bağlantıları tıklamadan önce her zaman telefon görüşmesi veya görüntülü sohbet gibi başka bir kanal üzerinden onaylayın. Bir arkadaşım gerçekten bir fotoğrafınızı bulursa, bağlamı kolayca açıklayacaklardır. - Doğrulanmamış sayfalarda kimlik bilgilerini girmekten kaçının
URL’leri dikkatlice kontrol edin. Orijinal Facebook Oturum Açma Sayfaları Adres Çubuğunda “Facebook.com” görüntülenir. HTTP’leri ve asma kilit sembolünü arayın, ancak bunların bile sahte olabileceğini unutmayın. - WhatsApp’ta iki aşamalı doğrulama kullanın
WhatsApp’ın yerleşik iki aşamalı doğrulama özelliğini etkinleştirin (Ayarlar> Hesap> İki Adımlı Doğrulama). Bu, hesabınızı herhangi bir yeni cihaza bağlayarak ekstra bir güvenlik katmanı eklemek için bir PIN gerektirir. - Aktif cihazları izleyin
Ayarlar> bağlantılı cihazlara giderek WhatsApp’taki bağlantılı cihazları düzenli olarak inceleyin. Bilmediğiniz bir cihaz veya bilgisayar görürseniz, hemen bağlantısını kaldırın. - Yazılımı güncel tutun
Hem WhatsApp hem de cihazınızın işletim sisteminin en son sürümleri çalıştırdığından emin olun. Güncellemeler genellikle saldırganların sömürdüğü güvenlik açıklarını yama yapar.
Saldırdıysan ne yapmalısınız
Hesabınızın tehlikeye atıldığından şüpheleniyorsanız:
- Bağlantılı cihazlar menüsü üzerinden bağlantılı tüm cihazlardan çıkış yapın.
- Güçlü, benzersiz bir pim ile iki aşamalı doğrulama.
- Hesabınızdan gelen şüpheli bağlantıları tıklamamak için kişilerinizi bilgilendirin.
- Olayı WhatsApp’ın destek ekibine bildirin.
Bu yeni WhatsApp aldatmaca, sosyal mühendislikten yararlanan siber suçluların gelişen taktiklerinin ve yetkisiz erişim elde etmek için cihaz bağlantısı gibi güvenilir özelliklerin altını çiziyor.
Dikkatli çevrimiçi alışkanlıkları koruyarak-beklenmedik mesajları belirleyerek, iki aşamalı doğrulama kullanarak ve bağlantılı cihazları düzenli olarak denetleyerek-kullanıcılar sohbetlerini, medyalarını ve kişisel bilgilerini kötü amaçlı aktörlerden koruyabilir.
Uyarıcı kalın, bilgilendirin ve dolandırıcıların yaygın sahtekarlık için whatsapp’ınızı ağ geçidine çevirmesine izin vermeyin.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.