WhatsApp kullanıcılarını hedef alan tehlikeli bir dolandırıcılık, dünya çapındaki mesajlaşma platformlarında en hızlı büyüyen tehditlerden biri olarak ortaya çıktı.
Plan, kullanıcıları en hassas finansal ve kişisel bilgilerini ifşa etmeye yönlendirmek için WhatsApp’ın 2023’te tanıtılan ekran paylaşma özelliğinden yararlanıyor.
Birleşik Krallık, Hindistan, Hong Kong ve Brezilya’dan gelen raporlar, dolandırıcılığın küresel erişimini vurguluyor; Hong Kong’da belgelenen bir vaka, 700.000 ABD Dolarına denk gelen 5,5 milyon HK Doları tutarında bir kayba yol açtı.
Bu sosyal mühendislik saldırısı, suçluların psikolojik manipülasyonu kullanıcının cihazına teknik erişimle birleştirmesi durumunda güvenilir iletişim platformlarının bile nasıl silaha dönüşebileceğini gösteriyor.
Dolandırıcılık, karmaşık kötü amaçlı yazılımlar yerine aldatma temelinde çalışıyor ve hedeflerine ulaşmak için tamamen insan psikolojisine dayanıyor.
Saldırganlar, istenmeyen WhatsApp görüntülü aramaları yaparak banka temsilcilerinin, Meta destek temsilcilerinin ve hatta sıkıntı içindeki aile üyelerinin kimliğine bürünürler.
.webp)
Meşru görünmek için yerel telefon numaralarını taklit ediyorlar ve kimliklerini gizlemek amacıyla video akışlarını kasten devre dışı bırakıyor veya bulanıklaştırıyorlar.
Saldırgan daha sonra kredi kartlarında yetkisiz ödemeler yapıldığını, şüpheli hesap hareketlerini veya acil müdahale gerektiren bekleyen doğrulama sorunlarını öne sürerek yanlış bir aciliyet duygusu yaratır.
ESET güvenlik araştırmacıları, bu dolandırıcılığın, üç kritik unsurdan yararlanan uzaktan erişim dolandırıcılığının özellikle etkili bir çeşidi olduğunu belirledi: Kimliğine bürünülmüş bir otorite figürü aracılığıyla oluşturulan güven, uydurma tehditler aracılığıyla oluşturulan aciliyet ve ekran paylaşımı özelliği veya uzaktan erişim uygulamaları tarafından sağlanan kontrol.
Bu faktörlerin birleşimi, suçlulara kullanıcının akıllı telefonunu neredeyse tamamen görebilme olanağı sağlıyor.
Kurban ekranını paylaşmayı kabul ettiğinde saldırganın erişimi kapsamlı hale gelir. Suçlular şifreleri, iki faktörlü kimlik doğrulama kodlarını, tek kullanımlık şifreleri ve bankacılık uygulamalarını gerçek zamanlı olarak gözlemleyebilir.
Ekran görüntüleri yakalayabilir, kullanıcıdan finansal uygulamaları açmasını isteyebilir ve teknik sorunları çözme bahanesiyle onları yetkisiz banka transferlerine izin verecek şekilde yönlendirebilirler.
Daha da endişe verici olanı, saldırganların genellikle kullanıcıları AnyDesk veya TeamViewer gibi uzaktan erişim araçlarını yüklemeleri için kandırarak onlara cihazın tam kontrolünü vermesidir.
Bazı kurbanlar, daha sonra kullanılmak üzere hassas bilgileri sessizce kaydeden keylogger gibi kötü amaçlı yazılımları farkında olmadan yüklediler.
Teknik Mekanizma
Hesabın Devralınmasının Arkasındaki Teknik Mekanizma, bu saldırının neden bu kadar tehlikeli olmaya devam ettiğini gösteriyor. Bir saldırgan, ekran paylaşımı yoluyla gelen kısa mesajlara ve WhatsApp doğrulama kodlarına erişim sağladığında, kurbanın WhatsApp hesabını anında ele geçirebilir.
Suçlular, hesabın kontrolü altında kayıtlı konuşmalara, finansal verilere ve kişisel kişilere erişebilir.
Bankacılık hesaplarını boşaltmaya, sosyal medya profillerini ele geçirmeye ve aynı dolandırıcılıkla akrabalarını ve arkadaşlarını hedef almak için kurbanların kimliğine bürünmeye devam ederek, artan dolandırıcılık dalgaları yaratıyorlar.
Bu tehdide karşı savunma, teknik çözümlerden ziyade öncelikle farkındalığa ve disipline bağlıdır.
Kullanıcılar ekranlarını asla bilinmeyen arayanlarla paylaşmamalı ve harekete geçmeden önce herhangi bir endişe verici bilgiyi resmi kanallar aracılığıyla bağımsız olarak doğrulamalıdır.
WhatsApp’ta Ayarlar → Hesap → İki adımlı doğrulama bölümüne giderek iki adımlı doğrulamayı etkinleştirmek, kimlik bilgileri tehlikeye girse bile ikinci bir kimlik doğrulama faktörü gerektirerek önemli koruma sağlar.
Kuruluşlar ve bireyler, sosyal mühendisliğin bir siber suçlunun cephaneliğindeki en güçlü silah olmaya devam ettiğini, şüpheciliği ve dikkatli muhakemeyi bu tür saldırılara karşı en güçlü savunma haline getirdiğini kabul etmelidir.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
