İsrail İnternet Derneği, İsrail’deki telgraf hesaplarını hedefleyen siber saldırılarda artış hakkında kamuoyu uyarısı verdi.
Bangladeş ve Endonezya’daki bilgisayar korsanlarına kadar izlenen kampanya, hesapları kaçırmak için sesli posta sistemlerindeki güvenlik açıklarından yararlanıyor ve bazı durumlarda, küçükler de dahil olmak üzere telgraf kullanmamış bireylerin telefon numaralarını kullanarak yenilerini kaydediyor.
Bu saldırı dalgası, Demir Kılıç Savaşı’nın başlangıcından bu yana son olaylara bağlı daha geniş bir siber kampanyanın bir parçası gibi görünüyor.
Kesin güdüler belirsiz kalırken, uzmanlar operasyonun terörü yaymayı, kamu söylemini manipüle etmeyi veya cezai hedefleri takip etmeyi hedefleyebileceğini düşünüyor.
Sesli posta güvenlik açıklarından yararlanmak
Saldırganlar ortak bir güvenlik kusurundan yararlanır: Birçok kullanıcı, genellikle “1234” gibi basit kombinasyonlara ayarlanan varsayılan sesli posta pimlerini değiştiremez.
Saldırı, bilgisayar korsanları bir kurbanın hesabında bir telgraf giriş denemesi başlattığında başlar.
SMS doğrulama seçeneği atlanırsa, Telegram doğrulama kodunu sesli çağrı yoluyla gönderir.
Mağdur çağrıya cevap vermezse, kod sesli mesaj olarak bırakılır.
Bilgisayar korsanları daha sonra varsayılan PIN’i kullanarak kurbanın sesli mesajına uzaktan erişin ve kodu alarak hesaba giriş yapmalarını sağlar.
Bazı durumlarda, bilgisayar korsanları, kurbanların doğrulama çağrısını kaçırmasını sağlamak için Bangladeşli arama kodlarını kullanarak yabancı veya maskeli sayılardan tuzak çağrıları yerleştirir.
Hesabın içine girdikten sonra, saldırganlar, orijinal kullanıcıyı etkili bir şekilde kilitleyerek bağlantılı tüm cihazların bağlantısını keser.
Uzaklıktaki hesaplar daha sonra kimliğe bürünme, kimlik avı planları, temasları hedefleyen dolandırıcılık veya yasadışı içeriğin dağıtımı için kullanılır.
Kalıcı ve invaziv yöntemler
Mesaj zincirlerine dayanan tipik WhatsApp saldırılarının aksine, bu kampanya kullanıcıların kişisel sesli posta sistemlerine erişerek daha invaziv teknikler kullanıyor.
İsrail’in güvenli internet yardım hattı direktörü Yonatan Ben Hurin, bu yöntemi özellikle Telegram’ın kullanıcılarının tüm sohbet geçmişini hesaplarında depolayan tasarımı nedeniyle açıkladı.
Bazı kurbanlar, profil resimlerinin, hesapları, kimlik avı veya gasp planlarının bir parçası olarak kaçırıldıktan sonra çekici Asyalı kadınların görüntülerine değiştirildiğini bildirdi.
Rapora göre, sahte kadın profillerinin kullanımı sosyal mühendislik saldırılarında bilinen bir taktiktir.
Bu saldırılara karşı korunmak için, siber güvenlik uzmanları sesli mesaj hizmetlerini tamamen devre dışı bırakmayı veya varsayılan sesli mesaj pinlerini güçlü ve benzersiz şifrelere dönüştürmeyi şiddetle tavsiye eder.
Kullanıcılar ayrıca Telegram’ın iki aşamalı doğrulama özelliğini de etkinleştirmelidir. Ayarlar> Gizlilik ve Güvenlik> İki Adımlı Doğrulama.
Bu ek güvenlik katmanı, bilgisayar korsanları doğrulama kodları alsa bile yetkisiz erişimi önleyebilir.
Ayrıca, bilinmeyen cihazlardan e -posta değişiklikleri veya girişler hakkında uyarılar gibi şüpheli etkinlikler fark eden bireyler, telgraf ayarlarında tanıdık olmayan e -posta adreslerini kaldırarak ve yetkisiz oturumları sonlandırarak derhal hareket etmelidir. Ayarlar> Cihazlar> Diğer tüm oturumları sonlandırın.
Hesaplarından kilitlenen kullanıcılar için Telegram, e-posta sıfırlama istekleri için bir haftalık bekleme süresi sunar.
Alternatif olarak, Telegram Premium’a abone olanlar, SMS doğrulaması yoluyla hesaplarını anında kurtarabilir.
İsrail İnternet Derneği, bu kampanyanın yaklaşımında kalıcılık ve sofistike olduğunu gösterdiğini vurguladı.
Bu tür olayların raporları son haftalarda artarak Salı günkü kamu uyarısına neden oldu.
İsrail’in jeopolitik çatışmalar sırasında Bangladeş ve Endonezya’dan kaynaklanan siber olaylar tarihi göz önüne alındığında, bu saldırılar sağlam siber güvenlik önlemlerinin önemini vurgulamaktadır.
Yetkililer bu operasyonların terörle ilgili mi yoksa cezai olarak motive olup olmadığını araştırmaya devam ederken, bireylerin dijital hesaplarını güvence altına almak için uyanık kalmaları ve en iyi uygulamaları benimsemeleri istenir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!