Microsoft tarafından açıklanan yeni ayrıntılara göre, Rusya bağlantılı bir siber suç kampanyası, gazeteciler, düşünce kuruluşu üyeleri ve sivil toplum kuruluşlarının (STK) çalışanları gibi yüksek profilli hedeflerin WhatsApp hesaplarına erişmek için QR kodları kullanıyor.
Microsoft’un “Star Blizzard” adıyla takip ettiği grup, diğer araştırmacılar tarafından Coldriver olarak da anılıyor. Geçen yıl grup, üyelerin hedeflerinin ilgisini çekebilecek veya bir şekilde hedefle bağlantılı bir alanda uzman gibi davrandıkları kimliğe bürünme hesapları oluşturdu. Bir ilişki kurulduğunda hedef, bir kimlik avı bağlantısı veya kimlik avı bağlantısı içeren bir belge alır.
Ancak zamanla bu taktik geniş çapta bilinir hale geldi ve siber suçluların altyapısının bir kısmı çökertildi. Artık grubun taktik değiştirdiği ve başlangıçta ilişki kurduğu hedeflere kötü amaçlı bağlantılar yerine QR kodları gönderdiği görülüyor.
Bu QR kodları, hedefi kötü niyetli bir web sitesine götürmüyor ve siber suçluların tuzaklarından birinde iddia edildiği gibi onları “Ukrayna STK’larını desteklemeyi amaçlayan en son sivil toplum girişimleri” konusunda vaat edilen WhatsApp grubuna eklemiyor.
Gerçekte, QR kodundaki bağlantı kasıtlı olarak bozulmuştur. Buradaki fikir, hedefin bozuk bağlantıyla ilgili bir açıklamayla yanıt vermesidir. Bu gerçekleştiğinde siber suçlular, başka bir QR kodu görüntüleyen bir web sitesine kısaltılmış bir URL gönderir.
“QR koduyla ilgili rahatsızlıktan dolayı özür dilerim. Lütfen şu alternatif bağlantıyı deneyin: ABD-Ukrayna STK’ları Grubu
Herhangi bir sorun olmadan çalışması gerekir.
Bu QR kodunu tarayarak ve web sitesindeki talimatları izleyerek hedefin WhatsApp hesabına ekstra bir cihaz eklendiğini onaylarlar. Bu erişimle grup, WhatsApp hesaplarındaki mesajları okuyabilir ve mevcut tarayıcı eklentilerini, özellikle de WhatsApp Web aracılığıyla erişilen bir hesaptan WhatsApp mesajlarını dışa aktarmak için tasarlanmış olanları kullanabilir.
Nasıl güvende kalınır?
Bu hedef odaklı kimlik avı kampanyaları oldukça hedeflidir ve muhtemelen bu gruba hiçbir zaman davet görmeyeceksiniz. Ancak siber suçlular işe yarayan fikirleri kopyalama eğilimindedir; dolayısıyla onları başka bir biçimde görebilirsiniz.
Bu tür kimlik avından kaçınmanıza yardımcı olacak birkaç basit kural vardır.
- Bağlantılara tıklamadan önce daima fareyle üzerine gelin.
- Kısaltılmış bir URL bulduğunuzda kısaltmanın olası nedenini düşünün. Bunu yapmaya gerçekten ihtiyaç var mıydı, yoksa sadece hedefi gizlemek mi amaçlanıyor?
- Hala şüpheniz varsa URL’nin kısaltmasını kaldırın.
- Bir web sitesindeki talimatları izlerken cihazınızdaki istemlerin gerçekten beklenenlerle eşleşip eşleşmediğini inceleyin. WhatsApp, hesaba bir cihaz eklemek isteyip istemediğinizi iki kez kontrol edecektir.
- Başka bir iletişim yöntemi kullanarak gönderenin iddia ettiği kişi olup olmadığını bir kez daha kontrol edin.
Yalnızca telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. iOS için Malwarebytes’i ve Android için Malwarebytes’i bugün indirerek tehditleri mobil cihazlarınızdan uzak tutun.