Kaspersky, geçersiz oylama taktikleri aracılığıyla WhatsApp kullanıcılarını maksat alan yeni bir kimlik avı kampanyasını ortaya çıkardı. Bu akın biçimi, kurbanları genç atletlerin yer aldığı tez edilen bir oylama sayfasıyla cezbediyor. Ayrıyeten başka oylama bahislerini da istismar edebiliyor. Bu prosedür farklı senaryolara kolay kolay uyarlanabiliyor. Saldırganların en son maksadı ise WhatsApp hesaplarını ele geçirmek.
Dolandırıcılık, kullanıcıların oy verme yarışı düzenlendiğini sav eden, görünüşte legal bir web sayfasına yönlendirilmesiyle başlıyor. Örneğin sayfada atletlerin fotoğrafları yer alıyor ve her birinin yanında bir “Oy Ver” düğmesi ve sav edilen oy toplamlarını ve katılan kullanıcı sayısını gösteren gerçek vakitli sayaçlar bulunuyor. Bu ögeler, uydurma gerçeklik hissi yaratarak kullanıcıların iştirakini teşvik ediyor. Sayfa ayrıyeten, “yetkilendirme” sonrasında herkesin yarışa katılabileceğini ve kazananların “sponsorlardan” mükafatlar alacağını tez ederek iştiraki daha da cazip hale getiriyor.
“Oy ver” yahut “Yetkilendir” düğmelerine tıklandığında, kullanıcılar WhatsApp üzerinden süratli ve kolay bir formda yetkilendirme yapmaya teşvik eden geçersiz bir web sayfasına yönlendiriliyor. Bu etapta kullanıcılardan WhatsApp ile alakalı cep telefonu numaralarını girmeleri isteniyor. Saldırganlar daha sonra WhatsApp özelliğini kullanarak tek kullanımlık bir kodla iletileşme uygulamasının web arayüzüne giriş yapıyor. WhatsApp Web’e giriş yapmak için kurbanın telefon numarasını giriyor ve sistem 6 haneli kod veriyor. Kullanıcı bu kodu akıllı telefonundaki uygulamaya girdiğinde, saldırganların başlattığı web oturumu aktif hale geliyor. Böylelikle kurbanı gözetleyebiliyor, ileti yazabiliyor ve sonunda hesabı ele geçirebiliyor.
Kaspersky Web İçeriği Analisti Tatyana Shcherbakova, şunları söylüyor: “Oylama içeren çevrimiçi yarışların şu anda çok tanınan olduğunu görüyoruz. Siber saldırganlar, bu zararsız üzere görünen aktifliğe duyulan inancı istismar etmekten çekinmiyor. Toplumsal mühendisliği ikna edici düzmece arayüzlerle birleştirerek, hassas bilgileri çalmak için kullanıcı etkileşimini bir silah olarak kullanıyor. Bu yüzden güvenlik için farkındalık ve dikkatli olmak çok değerli.”
Bu çeşit dolandırıcılıklarından korunmak için Kaspersky şunları öneriyor:
- İki basamaklı doğrulamayı aktifleştirin. WhatsApp’ın iki basamaklı doğrulama özelliğini aktifleştirerek, hesap erişimi için PIN gerektiren ek bir güvenlik katmanı ekleyin.
- Web sitesinin gerçekliğini doğrulayın. Tanımadığınız web sitelerine, bilhassa istenmeyen irtibatlar üzerinden ulaştığınız sitelere ferdî bilgilerinizi girmeyin. Her vakit URL’nin yasal olup olmadığını denetim edin.
- Doğrulama kodlarını asla paylaşmayın. WhatsApp asla doğrulama kodunuzu istemez. Görünüşte sağlam bir kaynak tarafından istenmiş olsa bile, bu kodu kimseyle paylaşmayın yahut kimseden kabul etmeyin.
- Kötü emelli web sitelerini ve irtibatları tespit etmek ve engellemek için muteber ve kanıtlanmış güvenlik yazılımları kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
