Güncel bir uyarıya göre dünya genelinde WhatsApp ve Signal kullanıcıları hedef alınan siber kampanyalarda, kötü niyetli aktörler oltalama ve sosyal mühendislik yöntemlerine güveniyor. UYARI, Hollanda’nın MIVD ve AIVD tarafından yayımlanan ortak raporda öne çıkarılıyor ve saldırganların kullanıcı hesaplarını ele geçirmek için doğrudan yazılım yerine insan zekasına yöneldiğini gösteriyor.

KULLANICILARA DESTEK EKİBİ TAKTİĞİ başlığı altında, saldırganlar kendilerini uygulamanın destek ekibi olarak tanıtarak hedeflere mesaj göndermeyi tercih ediyor. Mesajlarda sıkça “şüpheli etkinlik”, “olası veri sızıntısı” veya “hesabınıza erişim girişimi” gibi uyarılar yer alıyor. Beni bir güvenlik denetimi gibi hisseden kullanıcılar, gönderilen doğrulama kodunu SMS üzerinden paylaşmaya çağrılıyor ve PIN bilgileri de paraflar altına giriliyor. Bu adımlar, hesabın başka bir telefon numarasına transfer edilmesini ve yeni bir cihaz üzerinden kullanıcının kimliğine bürünülmesini kolaylaştırıyor.

Görüntülerdeki bir mesele ise, Signal hesabının eski mesaj geçmişinin cihaz içinde saklanması ve bu sırada hesap yeniden kaydedildiğinde kullanıcıların olayın farkına varamaması. Böylece saldırganlar, kurbanın sohbet geçmişine ve iletişim listelerine erişimi elde edebiliyor.
SAHTE BAĞLANTILARA DİKKAT uyarısında, tehdit aktörlerinin sadece mesajlar üzerinden değil, sahte QR kodları ve bağlantılar aracılığıyla da saldırıları sürdürdüğü belirtiliyor. Özellikle bir sohbet grubuna katılmak için gönderilen QR kodları, kurbanın hesabını ele geçirecek bir kötü niyetli bağlantıyı içeriyor.
Meta’nın WhatsApp platformunda da benzer tehdidin gözlemlendiği ifade ediliyor. Bağlı Cihazlar özelliğinin kötüye kullanılmasıyla, kullanıcılar hesabını kendi cihazlarına bağlar ve bazı durumlarda eski mesajlar bile saldırganın eline geçebilir. Bu süreçte hesaplardan çıkış yapılmadığı için kullanıcı olayın farkına varamayabilir.
SİBER SAVAŞLA BAĞLANTILI OLABILİR çağrısında, WhatsApp kullanıcılarının altı haneli doğrulama kodunu hiçbir koşulda başkasına vermemesi gerektiği vurgulanıyor. Rapor, bazı tekniklerin geçmişte Rusya’nın desteklediği gruplar tarafından da savaş bağlamında kullanıldığını gösteriyor. Özellikle hükümet yetkilileri, askeri personel ve gazeteciler hedef listesinde öne çıkıyor ve kampanya küresel ölçekte devam ediyor.
DOĞRULAMA KODUNU PAYLAŞMAYIN yazısında, SMS doğrulama kodu ve PIN gibi bilgiler paylaşılmamalı; tanınmayan kişilerden gelen QR kodları veya bağlantılar güvenlik amacıyla taranmamalı. WhatsApp’un Linked Devices özelliğinin güvenlik açısından dikkatle yönetilmesi ve tanınmayan cihazların listeden kaldırılması önemli. Gazeteciler ve kamu görevlileri için iki faktörlü doğrulama ve güvenlik PIN’i kullanmak hesap güvenliğini artıran adımlardır.