Kaspersky, geçersiz oylama taktikleri aracılığıyla WhatsApp kullanıcılarını amaç alan yeni bir kimlik avı kampanyasını ortaya çıkardı. Bu hücum hali, kurbanları genç atletlerin yer aldığı argüman edilen bir oylama sayfasıyla cezbediyor. Ayrıyeten öbür oylama hususlarını da istismar edebiliyor. Bu usul farklı senaryolara kolay kolay uyarlanabiliyor. Saldırganların kesin gayesi ise WhatsApp hesaplarını ele geçirmek.
Dolandırıcılık, kullanıcıların oy verme müsabakası düzenlendiğini tez eden, görünüşte legal bir web sayfasına yönlendirilmesiyle başlıyor. Örneğin sayfada sportmenlerin fotoğrafları yer alıyor ve her birinin yanında bir “Oy Ver” düğmesi ve argüman edilen oy toplamlarını ve katılan kullanıcı sayısını gösteren gerçek vakitli sayaçlar bulunuyor. Bu ögeler, uydurma gerçeklik hissi yaratarak kullanıcıların iştirakini teşvik ediyor. Sayfa ayrıyeten, “yetkilendirme” sonrasında herkesin müsabakaya katılabileceğini ve kazananların “sponsorlardan” mükafatlar alacağını sav ederek iştiraki daha da cazip hale getiriyor.
“Oy ver” yahut “Yetkilendir” düğmelerine tıklandığında, kullanıcılar WhatsApp üzerinden süratli ve kolay bir formda yetkilendirme yapmaya teşvik eden geçersiz bir web sayfasına yönlendiriliyor. Bu etapta kullanıcılardan WhatsApp ile bağlı cep telefonu numaralarını girmeleri isteniyor. Saldırganlar daha sonra WhatsApp özelliğini kullanarak tek kullanımlık bir kodla iletileşme uygulamasının web arayüzüne giriş yapıyor. WhatsApp Web’e giriş yapmak için kurbanın telefon numarasını giriyor ve sistem 6 haneli kod veriyor. Kullanıcı bu kodu akıllı telefonundaki uygulamaya girdiğinde, saldırganların başlattığı web oturumu faal hale geliyor. Böylelikle kurbanı gözetleyebiliyor, bildiri yazabiliyor ve sonunda hesabı ele geçirebiliyor.
Kaspersky Web İçeriği Analisti Tatyana Shcherbakova, şunları söylüyor: “Oylama içeren çevrimiçi yarışların şu anda çok tanınan olduğunu görüyoruz. Siber saldırganlar, bu zararsız üzere görünen aktifliğe duyulan itimadı istismar etmekten çekinmiyor. Toplumsal mühendisliği ikna edici geçersiz arayüzlerle birleştirerek, hassas dataları çalmak için kullanıcı etkileşimini bir silah olarak kullanıyor. Bu yüzden güvenlik için farkındalık ve dikkatli olmak çok kıymetli.”
Bu tıp dolandırıcılıklarından korunmak için Kaspersky şunları öneriyor:
- İki basamaklı doğrulamayı aktifleştirin. WhatsApp’ın iki evreli doğrulama özelliğini aktifleştirerek, hesap erişimi için PIN gerektiren ek bir güvenlik katmanı ekleyin.
- Web sitesinin gerçekliğini doğrulayın. Tanımadığınız web sitelerine, bilhassa istenmeyen ilişkiler üzerinden ulaştığınız sitelere şahsî bilgilerinizi girmeyin. Her vakit URL’nin yasal olup olmadığını denetim edin.
- Doğrulama kodlarını asla paylaşmayın. WhatsApp asla doğrulama kodunuzu istemez. Görünüşte emniyetli bir kaynak tarafından istenmiş olsa bile, bu kodu kimseyle paylaşmayın yahut kimseden kabul etmeyin.
- Kötü emelli web sitelerini ve ilişkileri tespit etmek ve engellemek için emniyetli ve kanıtlanmış güvenlik yazılımları kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı