Rus Siber Suçlular WhatsApp ve Signal'ı Hedefliyor

Hollanda istihbarat birimleri, WhatsApp ve Signal gibi şifreli mesajlaşma uygulamalarındaki hesapları hedef alan geniş kapsamlı bir sosyal mühendislik kampanyasına dair uyarı yayımladı. Raporlara göre operasyon küresel düzeyde gerçekleşiyor ve zaten bazı başarılı ele geçirilmeler kaydedildi.

Kampanya, kimlik avı (phishing), SIM‑swap dolandırıcılığı ve hesap ele geçirme taktiklerini bir arada kullanarak doğrulama kodlarını ele geçirmeyi veya kullanıcıları erişim bilgilerini paylaşmaya ikna etmeyi amaçlıyor. Saldırganlar, SMS tabanlı kurtarma mekanizmalarını ve tek seferlik kod süreçlerini istismar ediyor.

Güvenlik uzmanları, WhatsApp ve Signal mesaj içeriklerinde uçtan uca şifreleme kullansa da hesap doğrulamasının hâlâ zayıf bir halka olduğunu vurguluyor. Telefon numarasının kontrolü ele geçirildiğinde, saldırgan uygulamayı yeniden kaydederek ilgili hesapların mesajlarına ve doğrulama kodlarına erişebiliyor.

Kullanıcılar için önerilen önlemler arasında Signal PIN’i ve WhatsApp iki aşamalı doğrulamanın etkinleştirilmesi, yalnızca SMS’e dayalı kurtarmadan kaçınılması ve doğrulama kodları isteyen beklenmeyen taleplere karşı tetikte olunması yer alıyor. Ayrıca mobil operatör hesaplarının SIM değişikliği belirtileri açısından izlenmesi ve operatörlerin sunduğu ek güvenlik özelliklerinin kullanılması önem taşıyor.

Kurumlar, telefon numarasıyla ilişkilendirilen onboarding ve kurtarma süreçlerini gözden geçirip SMS dışı çok faktörlü doğrulamaya geçmeli ve çalışanlara sosyal mühendislik konusunda eğitim vermeli. Operatörlerin de numara taşıma ve dolandırıcılık bildirimlerine yanıt süreçlerini güçlendirmesi gerekiyor.

Bu kampanya devam ettikçe, mesajlaşma platformları, mobil operatörler ve kullanıcılar hesap ele geçirmelerini engellemek için kimlik doğrulama akışlarını sertleştirmek zorunda kalacak.