Kaspersky, uydurma oylama içeren WhatsApp hesap ele geçirme dolandırıcılığı konusunda uyarıyor

Kaspersky, uydurma oylama taktikleri aracılığıyla WhatsApp kullanıcılarını maksat alan yeni bir kimlik avı kampanyasını ortaya çıkardı. Bu atak biçimi, kurbanları genç atletlerin yer aldığı sav edilen bir oylama sayfasıyla cezbediyor. Ayrıyeten başka oylama mevzularını da istismar edebiliyor. Bu metot farklı senaryolara kolaylıkla uyarlanabiliyor. Saldırganların sonuncu maksadı ise WhatsApp hesaplarını ele geçirmek.

Dolandırıcılık, kullanıcıların oy verme müsabakası düzenlendiğini argüman eden, görünüşte yasal bir web sayfasına yönlendirilmesiyle başlıyor. Örneğin sayfada sportmenlerin fotoğrafları yer alıyor ve her birinin yanında bir “Oy Ver” düğmesi ve sav edilen oy toplamlarını ve katılan kullanıcı sayısını gösteren gerçek vakitli sayaçlar bulunuyor. Bu ögeler, düzmece gerçeklik hissi yaratarak kullanıcıların iştirakini teşvik ediyor. Sayfa ayrıyeten, “yetkilendirme” sonrasında herkesin müsabakaya katılabileceğini ve kazananların “sponsorlardan” mükafatlar alacağını sav ederek iştiraki daha da cazip hale getiriyor.

“Oy ver” yahut “Yetkilendir” düğmelerine tıklandığında, kullanıcılar WhatsApp üzerinden süratli ve kolay bir formda yetkilendirme yapmaya teşvik eden düzmece bir web sayfasına yönlendiriliyor. Bu kademede kullanıcılardan WhatsApp ile alakalı cep telefonu numaralarını girmeleri isteniyor. Saldırganlar daha sonra WhatsApp özelliğini kullanarak tek kullanımlık bir kodla iletileşme uygulamasının web arayüzüne giriş yapıyor. WhatsApp Web’e giriş yapmak için kurbanın telefon numarasını giriyor ve sistem 6 haneli kod veriyor. Kullanıcı bu kodu akıllı telefonundaki uygulamaya girdiğinde, saldırganların başlattığı web oturumu aktif hale geliyor. Böylelikle kurbanı gözetleyebiliyor, bildiri yazabiliyor ve sonunda hesabı ele geçirebiliyor. 

Kaspersky Web İçeriği Analisti Tatyana Shcherbakova, şunları söylüyor: “Oylama içeren çevrimiçi yarışların şu anda çok tanınan olduğunu görüyoruz. Siber saldırganlar, bu zararsız üzere görünen aktifliğe duyulan itimadı istismar etmekten çekinmiyor. Toplumsal mühendisliği ikna edici düzmece arayüzlerle birleştirerek, hassas dataları çalmak için kullanıcı etkileşimini bir silah olarak kullanıyor. Bu yüzden güvenlik için farkındalık ve dikkatli olmak çok kıymetli.”

Bu cins dolandırıcılıklarından korunmak için Kaspersky şunları öneriyor:

• İki kademeli doğrulamayı aktifleştirin. WhatsApp’ın iki basamaklı doğrulama özelliğini aktifleştirerek, hesap erişimi için PIN gerektiren ek bir güvenlik katmanı ekleyin.   
• Web sitesinin gerçekliğini doğrulayın. Tanımadığınız web sitelerine, bilhassa istenmeyen irtibatlar üzerinden ulaştığınız sitelere şahsî bilgilerinizi girmeyin. Her vakit URL’nin legal olup olmadığını denetim edin. 
• Doğrulama kodlarını asla paylaşmayın. WhatsApp asla doğrulama kodunuzu istemez. Görünüşte emniyetli bir kaynak tarafından istenmiş olsa bile, bu kodu kimseyle paylaşmayın yahut kimseden kabul etmeyin. 
• Kötü hedefli web sitelerini ve temasları tespit etmek ve engellemek için emniyetli ve kanıtlanmış güvenlik yazılımları kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı