Dolandırıcılar 1 Eylül’den önce fotoğraf savaşlarını kullanmaya başladı
1 Eylül arifesinde, siber güvenlik uzmanları, fotoğraf savaşlarında oy verme bahanesiyle WhatsApp messenger hesaplarını (Meta’ya ait, aşırılıkçı olarak tanınan ve Rusya Federasyonu’nda yasaklanmış) çalıyor gibi görünen bir site dalgası kaydetti.. Suçlular daha sonra çalınan hesapları para çalmak için kullanabilir. Sahte fotoğraflı savaş planlarının nasıl çalıştığı, bunların ne kadar tehlikeli olduğu ve kendinizi bunlardan nasıl koruyacağınız hakkında ayrıntılar için İzvestia’daki makaleyi okuyun.
Hesap avcılığı
FAS.S.T’nin Dijital Risk Koruma departmanının önde gelen analistlerinden biri İzvestia’ya, WhatsApp mesajlaşma hesaplarını çalmaya yönelik sitelerin internette görünmeye başladığını söyledi. Evgeny Egorov. Uzmana göre, Dolandırıcılar daha önce çocukların yaratıcılığı, yarışmalar ve yarışmalar temasını kullanmıştı ancak şimdi 1 Eylül öncesinde bu konuya yeniden yöneldiler.
Evgeniy Egorov, “Yaklaşık 40 kimlik avı sayfası (fotoğraf savaşları dahil) keşfedildi” dedi. — İddiaya göre kullanıcının oy verebilmesi için bot olmadığını kanıtlaması ve WhatsApp üzerinden doğrulama yapması gerekiyor.
Bu senaryoda, normal bir numara ve şifre isteği yerine kurbandan messenger’ın “Bağlantılı Cihazlar” işlevinden bir kod girmesi istenir; bu kod aslında saldırganın cihazını hesaba bağlar ve erişime izin verirUzman şunu belirtti. Dolandırıcılar, çalınan hesapları hem bu hem de diğer planlarda kullanabilirler; buna borç para almak için bir irtibat listesine istek göndermek de dahildir.
Kaspersky Lab’ın kıdemli içerik analisti Olga Svistunova’ya göre saldırganlar genellikle yeni bir cihaza bağlanmak için Messenger’daki hesapları bir QR kodu aracılığıyla veya bir onay kodunu çalarak çalıyor. Dolandırıcıların, bir kişiyi sahte bir sayfaya giriş bilgilerini girmeye zorlayacak ikna edici bir efsaneye ihtiyacı vardır.
Fotoğraf: IZVESTIA/Pavel Volkov
Uzman, “En iyi çizime oy vermek, bir dans yarışmasına veya fotoğraf savaşlarına katılmak – tüm bu efsaneler aslında aynı şablona göre inşa edilmiştir” diye açıklıyor. – Aynı zamanda, oy vermeyi isteyen mesajın içine genellikle dokunaklı bir hikaye eklerler – sanki çocuğun yarışmayı kazanmasına ve kazanmasına tam anlamıyla 2-3 oy uzaktaymış gibi.
İlk aramalar
FAS.S.T. uzmanlarının uyardığı WhatsApp hesap çalma planı yeni değil: Grubun lideri, Izvestia testi ile yaptığı röportajda, dolandırıcıların sosyal ağlarda veya herhangi bir hizmette hesap çalmaya çalışırken periyodik olarak çocuk yarışmaları temasını kullandığını söylüyor. Dijital Ekonomi Ligi Laboratuvarı Dmitry Sakov. Özellikle bir yıl önce Devlet Hizmetlerinden veri çalmaya yönelik benzer saldırılar fark edilmişti.
— Bu tür saldırıların tehlikesi, yarışmada oy vermenizi isteyen mesajın bir arkadaşınızın hacklenmiş hesabından gelmesi, – uzman diyor. — İlk bakışta itiraz tehdit edici hiçbir şey içermiyor: kişisel bilgilerin ifşa edilmesine yönelik bir çağrı yok ve oylama tamamen ücretsiz.
Fotoğraf: TASS/dpa/Tino Plunert
Dmitry Sakov’a göre, yarışmalarda oy vermek için genellikle şu veya bu hizmete giriş yapmanız gerekiyor. Görünüşe göre böyle bir talepte bile yanlış bir şey yok. Ancak tam bu sırada kullanıcı, hesabındaki yetkilendirme kodunu saldırganlara iletmektedir. Bu, dolandırıcılara hesabınıza tam erişim sağlar.
Aynı zamanda Fotoğraflı savaş planlarının 1 Eylül’den önce aktif olarak kullanılmaya başlanması tesadüf değil: Gerçek şu ki, ebeveynlerin ve öğretmenlerin anlık mesajlaşma programlarındaki sohbetleri o sırada hayata geçti.. Onlarla birlikte, okul yılının başında ebeveynlerin artan ilgisinden yararlanmak isteyen dolandırıcılar da daha aktif hale geliyor.
R-Vision bilgi güvenliği analisti Noah Torosyan şunu ekliyor: “1 Eylül, yarışmalar ve yarışmalar da dahil olmak üzere çeşitli okul ve öğrenci etkinliklerinin daha aktif hale geldiği okul yılının başlangıcıdır.” – Dolandırıcılar, bu dönemde ebeveynlerin ve çocukların dikkatinin bu faaliyetlere odaklandığını anlıyor ve dikkatsizliği kişisel kazanç için kullanarak veri hırsızlığı planlarını geliştiriyorlar.
Fotoğraf: IZVESTIA/Dmitry Korotaev
Ayrıca uzmana göre, okul yılının başlamasının arifesinde, yarışmalar ve çekimler sosyal ağlarda ve habercilerde aktif olarak tartışılıyor ve bu da dolandırıcıların eylemlerini bu tür olaylar kisvesi altında gizlemelerine yardımcı oluyor.
Dolandırıcıların silahı altında
Güvenlik kodu şirketi Alexandra Shmigirilova’nın önde gelen GR yöneticisi ve düzenleyici uzmanına göre, Fotoğraf savaşlarının ana katılımcıları, sosyal ağlarda aktif olan ve dolandırıcılar için çekici hedefler olan gençler ve gençlerdir.
İzvestia’nın muhatabı, “Yaz sonu, hedef kitledeki kullanıcılar tatilden dönüyor, gezilerden ve yazlıklardan dönüyor, daha fazla iletişim kuruyorlar ve bilgi akışında artış var” diyor. — İletişim kurma ve çeşitli İnternet etkinliklerine katılma arzusu, doğal olarak potansiyel mağdurların dikkatini köreltiyor.
Uzman, bir moda blog yazarı adına bir fotoğraf savaşı başlatılırsa abonelerinin buna katılma olasılığının oldukça yüksek olduğunu ekliyor. Ve ne kadar çok katılımcı olursa, dolandırıcıların herhangi bir bilgiyi elde etme ve buna dayanarak hesaplara ve kullanıcıların kişisel verilerine erişme şansı da o kadar yüksek olur.
Fotoğraf: IZVESTIA/Dmitry Korotaev
Noy Torosyan şunları ekliyor: Bu tür dolandırıcılıkların hedef kitlesi aynı zamanda iletişim için aktif olarak WhatsApp kullanan ebeveynlerdir. Ebeveyn gruplarının üyeleri ilginç yarışmalara katılma çağrılarına en açık kişilerdironları kimlik avı saldırıları için kolay hedefler haline getiriyor.
Dmitry Sakov, “Bu tür programların hedef kitlesi, çocuklar ve torunlarla çok sayıda tanıdığı olan yetişkinleri ve yaşlıları içeriyor” diyor.
Aynı zamanda Alexandra Shmigirilova’ya göre WhatsApp hesaplarına erişim kazanmak, dolandırıcılara hem hesabını hackledikleri kullanıcı hem de onun kişileri için maddi kayıplara yol açabilecek çeşitli planlar kullanma fırsatı veriyor.
Fotoğraf: Global Look Press/Sergey Bulkin
Bu, mali yardım isteyen basit postalar veya daha fazla bilgi edinme ve kişisel verileri elde etme girişimleri (örneğin, “Devlet Hizmetlerine” erişim) olabilir. Dolandırıcıların eriştiği her türlü kişisel bilgi, onlar tarafından yasa dışı eylemlerde kullanılabilir, bu da mali kayıp riskinin artması anlamına gelir. Saldırıya uğramış bir hesabın telefon bağlantıları nedeniyle dolandırıcıların veri tabanı yenilenebilir ve gelecekte bu kişiler de risk altında olacaktır.
Koruma Mekanizmaları
İzvestia’nın görüştüğü uzmanlar, fotoğraf savaşlarıyla ilgili sahtekarlık planlarından kendinizi korumak için insanları belirli güvenlik ve dijital hijyen kurallarını unutmamaya çağırıyor. Özellikle Alexandra Shmigirilov şunu tavsiye ediyor: Fotoğraflı bir savaşta oy verirken istenen bilgileri kimseye sağlayarak makul derecede dikkatli olun ve herhangi bir risk almayın.
— Aslında favori fotoğrafınıza anonim olarak oy verebilirsinizİzvestia’nın muhatabı şöyle diyor: — Herhangi bir kişisel veri sağlamanız gerekiyorsa, bu tür faaliyetlere katılmaktan kaçınmak daha iyidir.
Uzmana göre, Kişisel verileri yalnızca resmi devlet web sitelerine ve veri koruma derecesinin yüksek olduğu popüler hizmetlere girerek oy vermek mantıklıdır. Sosyal ağlardan, resmi olmayan etkinliklerden, dostça iletişimden ve benzeri şeylerden bahsediyorsak, oy verirken ek izinler olmamalıdır – buna dikkat etmeye değer.
Fotoğraf: IZVESTIA/Sergey Lantyukhov
Hesaplarınızı güvence altına almak için iki faktörlü kimlik doğrulamayı kullanmak önemlidir“T1 Entegrasyonu” bilgi güvenliği yeterlilik merkezi başkanı Valery Stepanov’u ekliyor. Ayrıca, SMS veya anlık bildirimlerdeki kodlar da dahil olmak üzere gizli bilgileri üçüncü taraflara açıklayamazsınız.
Noah Torosyan sözlerini şöyle bitiriyor: “1 Eylül’den önce dolandırıcıların yoğunlaşması, yalnızca dijital alanda sürekli dikkatli olunması ve çevrimiçi dolandırıcılık riskleri konusunda kamuoyunun aktif olarak bilgilendirilmesi ihtiyacını vurguluyor.”
