CTM360, yanıltıcı kimlik doğrulama portalları ve kimliğe bürünme sayfalarından oluşan bir ağ aracılığıyla dünya çapındaki kullanıcıları hedef alan, hızla genişleyen bir WhatsApp hesap hackleme kampanyası tespit etti. Dahili olarak HackOnChat olarak adlandırılan kampanya, kullanıcıları hesaplarının güvenliğini tehlikeye atmaları için kandırmak amacıyla sosyal mühendislik taktiklerini kullanarak WhatsApp’ın tanıdık web arayüzünü kötüye kullanıyor.
Müfettişler, pahalı olmayan üst düzey alanlarda barındırılan ve modern web sitesi oluşturma platformları aracılığıyla hızla oluşturulan binlerce kötü amaçlı URL’yi tespit ederek, saldırganların geniş ölçekte yeni sayfalar dağıtmasına olanak sağladı. Kampanyanın etkinlik günlükleri, son haftalarda Orta Doğu ve Asya’da gözle görülür bir artışla birlikte yüzlerce olayı gösteriyor.
Raporun tamamını buradan okuyun: https://www.ctm360.com/reports/hackonchat-unmasking-the-whatsapp-hacking-scam
Hacking operasyonları ve istismar teknikleri
Bu hackleme operasyonlarına iki teknik hakimdir. Oturum Ele GeçirmeTehdit aktörlerinin, aktif WhatsApp Web oturumlarını ele geçirmek için bağlantılı cihaz işlevlerini kötüye kullandığı ve Hesap DevralmaBu, kurbanları kimlik doğrulama anahtarlarını teslim etmeleri konusunda kandırmayı ve saldırganlara hesapları üzerinde tam kontrol sağlamayı içerir. Saldırganlar bu bağlantıları sahte güvenlik uyarıları şablonlarını, WhatsApp Web’e benzeyen portalları ve sahte grup davet mesajlarını kullanarak aktarır. Bu siteler, çok dilli destek ve arayüzü birden fazla bölgedeki kullanıcılar için uyarlayan bir ülke kodu seçiciyle küresel erişim için daha da optimize edilmiştir.
Dolandırıcılar bir WhatsApp hesabının kontrolünü ele geçirdikten sonra, kurbanın bağlantılarını hedef almak için bu hesabı istismar ederler ve genellikle güvenilir bir kaynak kisvesi altında para veya hassas bilgiler talep ederler. Ayrıca dolandırıcılık, kimliğe bürünme veya gasp amacıyla kullanılabilecek kişisel, finansal veya özel verileri çalmak amacıyla mesajları, medyayı ve belgeleri de inceleyebilirler. Genellikle bu saldırılar, ele geçirilen hesap kurbanın bağlantılarına kimlik avı mesajları göndermek için kullanıldıkça daha da genişler ve bu da dolandırıcılığı yayan bir saldırı zinciri oluşturur.
HackOnChat, sosyal mühendisliğin günümüzde en ölçeklenebilir saldırı vektörlerinden biri olmaya devam ettiğini gösteriyor, özellikle de saldırganlar güvenilir ve tanıdık arayüzlerden ve bunların etrafında oluşturulan insan güveninden yararlandığında.
Raporun tamamını buradan okuyun ve CTM360’ın en son içgörülerini ve tehdit istihbaratını keşfedin.
Daha fazla bilgi için www.ctm360.com adresini ziyaret edin