Hackerlar, Signal mesajlaşma uygulaması kullanıcılarına yönelik yeni kimlik avı (phishing) saldırıları başlattı. TechCrunch'ın haberine göre, siber suçlular kullanıcıların sohbet yedeklerini ele geçirmeyi hedefliyor. Saldırı sırasında hackerlar, kendilerini uygulamanın teknik destek servisi olarak tanıtarak kullanıcılara sahte mesajlar gönderiyor. Bu konuda Techcrunch.com haber veriyor.
Washington Post analisti Josh Rogin tarafından paylaşılan bir ekran görüntüsüne göre, dolandırıcılar kullanıcıyı senkronizasyon sorunu nedeniyle tüm verilerin silineceği yalanıyla korkutuyor. Sorunu çözmek için ise çevrimiçi yedeklere erişim sağlayan gizli kurtarma anahtarını (recovery key) sohbet üzerinden göndermelerini istiyorlar. Bu anahtar ele geçirildiğinde, hackerlar kullanıcının tüm eski yazışmalarına, fotoğraflarına ve belgelerine erişim sağlıyor.
Access Now dijital güvenlik direktörü Mohammed Al-Maskati, bu saldırıların sadece siyasi aktivistleri değil, daha geniş bir kitleyi hedef alabileceğini belirtti. Ona göre, kurtarma anahtarını çalmak saldırının sadece bir parçası; tam kontrolü ele geçirmek için hackerların hesap bilgilerini de ele geçirmeleri gerekiyor.
Signal yönetimi kullanıcıları uyararak, şirketin asla ilk iletişimi kurmayacağını ve kayıt kodu, PIN veya kurtarma anahtarı talep etmeyeceğini bildirdi. "Signal Support" adını kullanan hesaplardan gelen bu tür talepler dolandırıcılıktır. Kullanıcılara şüpheli mesajlardaki talimatlara uymamaları ve kişisel verilerini yabancılarla paylaşmamaları tavsiye ediliyor.
“Zamin”i Telegram'da okuyun!
