Kaspersky, geçersiz oylama içeren WhatsApp hesap ele geçirme dolandırıcılığı konusunda uyarıyor
Kaspersky, geçersiz oylama taktikleri aracılığıyla WhatsApp kullanıcılarını maksat alan yeni bir kimlik avı kampanyasını ortaya çıkardı. Bu atak formu, kurbanları genç atletlerin yer aldığı argüman edilen bir oylama sayfasıyla cezbediyor. Ayrıyeten öteki oylama mevzularını da istismar edebiliyor. Bu metot farklı senaryolara kolaylıkla uyarlanabiliyor. Saldırganların kesin maksadı ise WhatsApp hesaplarını ele geçirmek.Dolandırıcılık, kullanıcıların oy verme müsabakası düzenlendiğini tez eden, görünüşte yasal bir web sayfasına yönlendirilmesiyle başlıyor. Örneğin sayfada sportmenlerin fotoğrafları yer alıyor ve her birinin yanında bir "Oy Ver" düğmesi ve argüman edilen oy toplamlarını ve katılan kullanıcı sayısını gösteren gerçek vakitli sayaçlar bulunuyor. Bu ögeler, düzmece gerçeklik hissi yaratarak kullanıcıların iştirakini teşvik ediyor. Sayfa ayrıyeten, "yetkilendirme" sonrasında herkesin müsabakaya katılabileceğini ve kazananların "sponsorlardan" mükafatlar alacağını sav ederek iştiraki daha da cazip hale getiriyor."Oy ver" yahut "Yetkilendir" düğmelerine tıklandığında, kullanıcılar WhatsApp üzerinden süratli ve kolay bir biçimde yetkilendirme yapmaya teşvik eden düzmece bir web sayfasına yönlendiriliyor. Bu etapta kullanıcılardan WhatsApp ile bağlı cep telefonu numaralarını girmeleri isteniyor. Saldırganlar daha sonra WhatsApp özelliğini kullanarak tek kullanımlık bir kodla iletileşme uygulamasının web arayüzüne giriş yapıyor. WhatsApp Web'e giriş yapmak için kurbanın telefon numarasını giriyor ve sistem 6 haneli kod veriyor. Kullanıcı bu kodu akıllı telefonundaki uygulamaya girdiğinde, saldırganların başlattığı web oturumu aktif hale geliyor. Böylelikle kurbanı gözetleyebiliyor, bildiri yazabiliyor ve sonunda hesabı ele geçirebiliyor. Kaspersky Web İçeriği Analisti Tatyana Shcherbakova, şunları söylüyor: "Oylama içeren çevrimiçi müsabakaların şu anda çok tanınan olduğunu görüyoruz. Siber saldırganlar, bu zararsız üzere görünen aktifliğe duyulan itimadı istismar etmekten çekinmiyor. Toplumsal mühendisliği ikna edici geçersiz arayüzlerle birleştirerek, hassas dataları çalmak için kullanıcı etkileşimini bir silah olarak kullanıyor. Bu yüzden güvenlik için farkındalık ve dikkatli olmak çok değerli."Bu cins dolandırıcılıklarından korunmak için Kaspersky şunları öneriyor:
- İki kademeli doğrulamayı aktifleştirin. WhatsApp'ın iki evreli doğrulama özelliğini aktifleştirerek, hesap erişimi için PIN gerektiren ek bir güvenlik katmanı ekleyin.
- Web sitesinin gerçekliğini doğrulayın. Tanımadığınız web sitelerine, bilhassa istenmeyen ilişkiler üzerinden ulaştığınız sitelere ferdî bilgilerinizi girmeyin. Her vakit URL'nin legal olup olmadığını denetim edin.
- Doğrulama kodlarını asla paylaşmayın. WhatsApp asla doğrulama kodunuzu istemez. Görünüşte emniyetli bir kaynak tarafından istenmiş olsa bile, bu kodu kimseyle paylaşmayın yahut kimseden kabul etmeyin.
- Kötü gayeli web sitelerini ve temasları tespit etmek ve engellemek için emniyetli ve kanıtlanmış güvenlik yazılımları kullanın.