Çevrimdışı
AKY
MirayWeb Coder's
Rus hacker grubu Star Blizzard, yakın zamanda hükümet ve diplomatik personellerin WhatsApp hesaplarını ele geçirmek üzere saldırıya geçti. Microsoft, bu grubun saldırıyı nasıl gerçekleştirdiğine dair gerçekleri ortaya koydu. Bu saldırılar, özellikle önemli kişilere yönelik olduğu için dikkat çekici bir boyuta ulaştı. İşte saldırının detayları: Yetkili Rolüne Bürünüp QR Kodu Yolladılar Star Blizzard, saldırılarına sahte bir e-posta göndererek başladı. Kendilerini ABD hükümet yetkilisi gibi tanıtan hackerlar, e-postada herhangi bir zararlı bağlantı kullanmadı. Bunun yerine, kurbanları Ukrayna'yı destekleyen sahte bir sivil girişim grubuna davet etti. E-postada bir QR kodu bulunuyordu. Ancak bu QR kod hiçbir yere yönlendirmiyordu. Amaç, hedefin tepki verip vermeyeceğini anlamaktı. Eğer hedef, kodun çalışmadığını belirtmek için geri dönüş yaparsa saldırının bir sonraki aşamasına geçiliyordu. Hedeften yanıt aldıktan sonra, hackerlar ikinci bir e-posta göndererek sahte bir WhatsApp grup katılım sayfasına yönlendiren bağlantıyı paylaştı. Burada dikkat edilmesi gereken bir detay vardı: Sayfa URL'sinin WhatsApp ile uzaktan yakından alakası yoktu. WhatsApp Hesaplarına Kolayca Eriştiler Sahte sayfa, kullanıcılardan cihazlarını bir QR kod ile bağlamalarını istedi. Eğer hedef bu talimatları dikkat etmeden takip ettiyse, hackerlar WhatsApp hesaplarına erişim sağladı. Grubun burada elde ettiği hassas bilgiler, ulusal güvenlik konusunda büyük riskler ortaya çıkarıyordu. Saldırılardan Nasıl Korunabilirsiniz? Hacker gruplarının saldıracağı hedefler her zaman üst makamdan kişiler olmayabilir. Alelade kişiler bile bu kötü niyetli kimselerin hedefi haline gelebiliyor. Microsoft, kullanıcıların kendini güvence altına alabilmesi için birkaç çözüm önerdi: Eğer e-posta tanıdığınız biri tarafından gönderilmiş gibi görünüyorsa, o kişiyle farklı bir yolla iletişime geçerek doğrulama yapın. URL'lerin doğruluğunu mutlaka kontrol edin. Şüpheli bir şey fark ederseniz bağlantıya tıklamayın. Mesajda bir şeyler garip görünüyorsa, herhangi bir aksiyon almadan evvel oturup düşünün, iyice inceleyin, sonra adım atın.