Haberler

WhatsApp Messenger’ın dolandırıcılara karşı savunmasız olduğu ortaya çıktı

09 Haziran 2024
WhatsApp Messenger'ın dolandırıcılara karşı savunmasız olduğu ortaya çıktı

Popüler WhatsApp messenger’ın (Meta’ya ait, Rusya Federasyonu’nda aşırılık yanlısı olarak tanınan ve yasaklanmış) kullanıcı hesaplarının hacklenmesine karşı savunmasız olduğu ortaya çıktı – uzmanlar bu konuda uyardı. Dolandırıcıların kişisel yazışmalarına ve bilgilerine erişim sağlamak için kullanıcıların yalnızca minimum düzeyde gözetime ihtiyacı vardır.. Siber suçluların WhatsApp’ı nasıl hacklediği, neden tehlikeli olduğu ve kendinizi bu tür tehditlerden nasıl koruyacağınızla ilgili ayrıntılar için İzvestia makalesini okuyun.

Yeni tehdit

Telegram kanalındaki WhatsApp messenger’daki güvenlik açığı hakkında rapor edildi Rusya İçişleri Bakanlığı’nın bilgi ve iletişim teknolojilerinin yasa dışı kullanımına karşı mücadeleyi organize etme dairesi. Departmana göre asıl sorun, uygulamanın, özellikle de web versiyonunun güvenliğinin düşük düzeyde olması.

Mesajda “Saldırganların hesabınızı ele geçirmesi için şüpheli bir bağlantıyı takip etmeniz, viral bir videoyu açmanız veya yeni bir cihazdan giriş yapmanız yeterlidir” deniyor. “Dolandırıcılar bir hesabı ele geçirdikten sonra kullanıcının kişisel bilgilerine kolayca erişebilir.”

Fotoğraf: IZVESTIA/Eduard Kornienko

Ayrıca bakanlığın belirttiği gibi; Saldırganlar WhatsApp’ı diğer suçlar için de aktif olarak kullanıyor; örneğin sevdikleriniz veya devlet kurumları adına arama yapmak, şantaj yapmak ve para sızdırmak amacıyla aldatma ve şantaj yapmak. Bu tür tehditlerden kaçınmak için polis, şüpheli muhataplardan gelen bilinmeyen bağlantıların, mesajların ve çağrıların dikkate alınmamasını ve değerli bilgilerin telefonda saklanmamasını önerdi.

İçişleri Bakanlığı, “WhatsApp’ın güvenlik açığı kullanıcıların daha fazla dikkatli olmasını gerektiriyor” dedi.

Güvenlik Kodu şirketinde yazılım ürünleri uzmanı olan Maxim Aleksandrov, Izvestia ile yaptığı görüşmede, siber suçluların geniş bir kitleye ulaşmalarına olanak tanıyan her kanalın ilgisini çektiğini ve mesajlaşma programlarının, özellikle de popüler olanların, bunlardan biri olduğunu söylüyor. Bu nedenle WhatsApp’ı kullanmak kaçınılmaz olarak bazı riskler içerir.

Bir hile ile Messenger

Maxim Alexandrov’a göre, WhatsApp dolandırıcılıklarını, örneğin telefon görüşmeleri kadar çok kişi bilmiyor, bu nedenle daha az hazırlıklı kullanıcılara yönelik başarılı bir saldırı olasılığı artıyor. Taklit etmeyi planladığınız kişinin avatarını koymanız yeterlidir ve potansiyel kurban, dolandırıcının normal iletişim yoluyla arama yapmasına kıyasla buna daha kolay kanacaktır.

Hacker

Fotoğraf: IZVESTIA/Anna Selina

R-Vision bilgi güvenliği analisti Noy Torosyan, Izvestia ile yaptığı röportajda, “Rusya İçişleri Bakanlığı tarafından bildirilen plan, dolandırıcıların önceden bilinen yöntemlerinden farklı” diyor. “Bu durumda saldırganlar, kullanıcı hesaplarına erişim sağlamak için sosyal mühendislik ve kimlik avı saldırılarını kullanıyor.

Uzman, siber suçluların resmi WhatsApp sayfalarına benzeyen sahte web sitelerine bağlantılar içeren mesajlar gönderdiğini açıkladı. Kullanıcılar bağlantıya tıklayıp kimlik bilgilerini girdiğinde dolandırıcılar hesaplarına erişim kazanır. Bu plan özellikle tehlikelidir çünkü kullanıcıların güvenine ve İnternet güvenliği konusundaki farkındalık eksikliğine dayanmaktadır.

FACCT’de kimlik avına karşı koruma grubunun başkanı Ivan Lebedev WhatsApp hesaplarının hacklenmesinin yaygın olduğunu ekliyor: Siber güvenlik uzmanları, messenger’daki hesapların çalınmasına yönelik bireysel kaynakları düzenli olarak belirliyor. Ayrıca kimlik avı sayfalarının konusu örneğin çocuk balesi de dahil olmak üzere çocuk yarışmaları olabilir. Saldırganlar genellikle daha önce çalınan hesaplardan kimlik avı kaynaklarına bağlantıları özel mesajlarla gönderir. Ancak başka seçenekler de mümkündür.

Hacker

Fotoğraf: IZVESTIA/Anna Selina

Maxim Alexandrov, “Örneğin dolandırıcılar, saldırıya uğrayan şirketin yönetimi gibi davranarak FakeBoss planını kullanabilirler” diyor. “Başka bir durumda borç almaya ihtiyaç duyan bir arkadaş rolünü oynayabilirler; üçüncü durumda ise kolluk kuvvetleri veya devlet kurumları adına iletişime geçerler.

Bilgisayar korsanlığının riskleri

Bu arada, WhatsApp hesaplarının hacklenmesi kullanıcılar için bir takım tehditler oluşturuyor. Angara Güvenlik basın servisinin İzvestia’ya söylediği gibi, saldırının ardından dolandırıcılar kişisel bilgilere, yazışmalara, medya dosyalarına ve tüm bağlantılara erişim sağlıyor. Mağdurun kendisi, kişisel verilerin içeriğine bağlı olarak şantaj ve gaspın hedefi haline gelebilir.

Maxim Alexandrov’un söylediği gibi, WhatsApp hacklendiğinde oluşacak hasarın derecesi hem saldırganların hedeflerine hem de kullanıcının onlara ne kadar inandığına bağlı. Kimlik avı sayfasına gidip verilerini girerse verileri kaybeder. Örneğin, bir çevrimiçi bankadan şifre girip oturum açarken, saldırganlar hesaba erişim sağlayacak ve hızlı bir şekilde para çekebilecektir.

Üstelik uzmana göre, Kimlik avı sitesi olması durumunda, cihaza kötü amaçlı yazılım indirilebilir: bu durumda, kullanıcı verilere ek olarak gadget’a erişimini de kaybedebilir: Saldırganlar kontrolü ele geçirebilir; bu, anlık mesajlaşma programlarındaki yazışmalardan kişisel fotoğraflara kadar telefonun tüm içeriğinin ele geçirilmesi anlamına gelir.

Telefon

Fotoğraf: IZVESTIA/Dmitry Korotaev

“Aynı zamanda, ilk saldırıdan sonra, kurbanın iletişim listesindeki kullanıcılar ve onunla genel sohbetlere katılanlar saldırılara maruz kalabilir; gasp edilen mesajlar, kötü amaçlı bağlantılar ve dosyalar, virüslü videolar ve diğerlerini alabilirler. tehlikeli içerik,” diye belirtiyor Angara Güvenlik’in basın servisi.

Maxim Alexandrov şunu ekliyor: Hesabınızı engellemezseniz ve arkadaşlarınızı hack konusunda uyarmazsanız mağdur zinciri daha da artacaktır. Suçlular genellikle sahte sosyal açıdan önemli bilgileri dağıtmak amacıyla bir botnet oluşturmak için çalıntı hesapları kullanır. Halihazırda var olan hesapları kullanmak, dolandırıcıların, sahte hesapların yayılmasıyla ciddi şekilde mücadele etmeye başlayan mesajlaşma satıcılarını kandırmasına olanak tanıyor. Geliştiriciler, yeni hesapları veya geçici kiralama numaraları havuzundan oluşturulan hesapları yakından izliyor. Aynı zamanda, satıcıların “eski” hesaplara olan güvenleri daha fazla ve bu hesaplar o kadar dikkatli izlenmiyor.

Koruma Mekanizmaları

Izvestia’nın görüştüğü siber güvenlik uzmanları, WhatsApp messenger’da bir hesabın kaybolmasını ve dolandırıcıların başarılı saldırılarını önlemek için belirli kurallara uyulmasını tavsiye ediyor. Maxim Alexandrov’un tavsiyesi Arkadaşlarınızdan veya üstlerinizden geldiği iddia edilse bile herhangi bir bağlantıyı eleştirmeyin; göndereni her zaman geri arayabilir veya başka bir mesajlaşma aracına yazarak gönderenin gerçekten o olup olmadığını açıklığa kavuşturabilirsiniz.

Uzman, “Gerekli bir diğer koruma yöntemi, en azından banal bir antivirüs gibi güvenlik araçları kurmaktır; bu, vakaların% 90’ında kötü amaçlı bir siteye gitme tehlikesi konusunda uyarıda bulunacaktır” diyor.

burada, Saldırganların mesajlaşma programlarının güvenlik açıklarından yararlanmasını önlemek için cihazın işletim sistemini düzenli olarak güncellemeniz ve uygulamaların yeni sürümlerini indirmeniz gerekir. — bunlarda geliştiriciler tespit edilen tüm hataları ve hataları dikkate alır ve ardından bunları düzeltir. Bu yapılmazsa, bilgisayar korsanları yazılımın kendisindeki bir boşluktan yararlanabilir.

Bağlantı

Fotoğraf: IZVESTIA/Sergey Konkov

Ayrıca Maxim Alexandrov’a göre, bir hesabın saldırıya uğraması veya cihaza erişimin kaybolması durumunda hasarı en aza indirecek önleyici kurallara uymaya değer. İlk önce, Şifrelerden çevrimiçi bankacılıktaki kişisel hesabınıza, mahrem fotoğraflara ve belgelerin fotokopilerine kadar hiçbir kişisel veriyi saklayamazsınız.

İkincisi, bulut depolamaya otomatik yedeklemeyi devre dışı bırakmanız gerekir, Çünkü kullanıcılar genellikle hassas bilgileri oradan silmeyi unutur ve bu bilgiler saldırganların avı haline gelebilir. Üçüncü, Messenger’ın izinlerini sınırlamak gerekiyor – örneğin, coğrafi konuma erişim, böylece hırsızlık durumunda konum gibi gizli veriler saldırganlar tarafından bilinmez.

Kaspersky Lab kıdemli içerik analisti Olga Svistunova, “Hesaplarınızı güvence altına almak için iki faktörlü kimlik doğrulama veya erişim anahtarları ayarlamanız önemlidir” diye bitiriyor. — Şüpheli mesajlardaki bağlantılara tıklamayın ve tüm cihazlarınızda güvenilir bir güvenlik çözümü kullanın; bu, kimlik avı sayfasına gitmeye çalışmanızı önleyecektir.

Haber Azerbaycan

09 Haziran 2024
admin fotoğrafı

admin

İlgili Makaleler

Ukrayna Silahlı Kuvvetleri, düşman uçaklarının ateşi altında Rusların Avdiivka yakınlarındaki saldırılarını başarıyla püskürttü. İşgalciler Rovnopol yakınlarında başarısız bir şekilde saldırdı – Genelkurmay

24 Temmuz 2023
Rusya'da internet sorununun nedeni ortaya çıktı

Rusya’da internet sorununun nedeni ortaya çıktı

31 Ocak 2024

Ukrayna Silahlı Kuvvetleri, düşman uçaklarının ateşi altında Rusların Avdiivka yakınlarındaki saldırılarını başarıyla püskürttü. İşgalciler Rovnopol yakınlarında başarısız bir şekilde saldırdı – Genelkurmay

24 Temmuz 2023
Blinken Ukrayna'ya yeni askeri yardım tahsis edildiğini doğruladı

Blinken Ukrayna’ya yeni askeri yardım tahsis edildiğini doğruladı

31 Aralık 2023

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

© Telif Hakkı 2024, Tüm Hakları Saklıdır  | Site yapımı - Emblem.az
Başa dön tuşu