Hollanda'nın istihbarat kurumları, dünya genelindeki WhatsApp ve Signal kullanıcılarını hedef alan büyük ölçekli bir siber saldırı kampanyası hakkında uyardı.
SALDIRILAR RUS HACKERLARDAN GELİYOR
Yetkililere göre bu saldırıların arkasında Rusya ile bağlantılı devlet destekli hacker grupları bulunuyor. Uyarı, Hollanda’nın Askeri İstihbarat ve Güvenlik Servisi (MIVD) ile Genel İstihbarat ve Güvenlik Servisi (AIVD) tarafından yayımlanan ortak bir raporda yer aldı. Raporda, saldırganların kötü amaçlı yazılım yerine oltalama ve sosyal mühendislik yöntemleri kullanarak kullanıcı hesaplarını ele geçirmeye çalıştığı belirtildi.
KULLANICILARA TUZAK MESAJLARI
Raporda, özellikle Signal kullanıcılarına yönelik dikkat çekici bir yöntem açıklandı. Hackerlar, kendilerini uygulamanın destek ekibi olarak tanıtıp, kullanıcılara “şüpheli etkinlik”, “olası veri sızıntısı” veya “hesabınıza erişim girişimi” gibi mesajlar gönderiyor. Kullanıcılar bu mesajlara inanırsa, saldırganlar SMS ile gönderilen doğrulama kodunu ve PIN kodunu paylaşmalarını istiyor. Bu bilgileri elde eden saldırganlar, kullanıcının hesabını farklı bir telefon numarasıyla yeni bir cihaza kaydedebiliyor.
SAHTE QR KODLARINA DİKKAT
Hollanda istihbaratına göre, hackerlar sadece mesaj yoluyla değil, sahte QR kodları ve bağlantılarla da saldırı düzenliyor. Örneğin, hedefe bir sohbet grubuna katılmak için QR kodu gönderebiliyorlar. Ancak bu kod, saldırganın cihazını kurbanın hesabına bağlayan bir bağlantı içeriyor. Benzer saldırılar WhatsApp platformunda da görülmekte. Kullanıcıların bu tür saldırılara karşı dikkatli olmaları ve güvenlik önlemlerini artırmaları gerektiği vurgulanıyor.
