Rusya'daki devlet bağlantılı bilgisayar korsanları, dünya genelindeki hükümet bakanlarının ve yetkililerin WhatsApp hesaplarını, mesajlaşma uygulamasındaki kullanıcı gruplarına katılmaya davet eden e-postalarla hedef aldı.
“SİYASETE OLAN GÜVENİ BALTALIYOR”
Star Blizzard adlı bilgisayar korsanlarının bu yöntemi ise yeni. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Star Blizzard'ı Rusya'nın iç casusluk teşkilatı FSB'ye bağladı ve onu "İngiltere'deki ve benzer düşünen devletlerdeki siyasete olan güveni baltalamaya çalışmakla" suçladı.
SALDIRGANLAR WHATSAPP MESAJLARINA ERİŞEBİLİR
Microsoft'un blog yazısına göre, saldırganlar, ABD hükümet yetkilisini taklit ederek kurbanlara bir e-posta gönderiyor. E-posta, alıcıyı, WhatsApp hesabına erişim sağlayan bir QR koduna tıklamaya teşvik ediyor. Ancak bu QR kodu, bir WhatsApp grubuna erişim sağlamıyor; bunun yerine, kurbanın WhatsApp hesabını başka bir cihaza veya WhatsApp Web portalına bağlayarak saldırganın hesabı kontrol etmesine olanak tanıyor.
Microsoft, "Tehdit aktörü, kullanıcıların WhatsApp hesaplarındaki mesajlara erişebilir ve bu verileri sızdırma yeteneğine sahip olabilir" dedi.
Microsoft, hedef alınan WhatsApp hesaplarından veri çalınmasının başarılı olup olmadığını ise açıklamadı.
KAMPANYA ADI ALTINDA BAKANLARI TUZAĞA DÜŞÜRMEYE ÇALIŞTILAR
Sahte e-postanın, "Ukrayna STK'larını desteklemeyi amaçlayan son hükümet dışı girişimler" hakkında bir WhatsApp grubuna katılma daveti olduğu söylendi. Kampanya, adı açıklanmayan ülkelerdeki bakanları ve yetkilileri hedef almanın yanı sıra, Rusya ile ilgili diplomasi, savunma politikası ve uluslararası ilişkiler araştırmalarında yer alan ve Ukrayna'nın Rusya ile savaşında yardım etmeyle ilgili işlerde çalışan kişileri tuzağa düşürmeye çalıştı.
2023'te NCSC, Star Blizzard'ın "İngiltere siyasetine ve demokrasisine müdahale etme" çabalarıyla İngiliz milletvekillerini, üniversiteleri ve gazetecileri hedef aldığını söyledi. Star Blizzard'ı FSB'nin Merkez 18 birimine "neredeyse kesinlikle bağlı" olarak tanımladı. 2023’teki bu duyurusunun bir parçası olarak, İngiltere, FSB'deki bir memur da dahil olmak üzere iki Star Blizzard üyesine yaptırım uyguladı.
MICROSOFT’TAN UYARI: DİKKATLİ OLUN!
Microsoft, WhatsApp kampanyasının Kasım ayında sona ermiş gibi göründüğünü ancak Star Blizzard'ın taktiklerindeki değişikliğin, birimin hassas bilgilere erişmek için belirli bireyleri veya grupları kötü amaçlı e-postalarla hedeflemek için kullanılan mızraklı kimlik avı terimini kullanma konusundaki kararlılığını vurguladığını söyledi. Siber suçlular tarafından QR kodlarının kullanılmasının giderek popüler hale gelen uygulaması, siber güvenlik topluluğu arasında "quishing" olarak adlandırılıyor.
Microsoft, Star Blizzard'ın hedef aldığı sektörlere ait e-posta kullanıcılarının, özellikle harici bağlantılar içeren iletiler konusunda "her zaman dikkatli olmaları" gerektiğini önerdi.
Açıklamada, "Şüpheye düştüğünüzde, e-postayı gönderdiğini düşündüğünüz kişiyle, e-postanın gerçekten onlar tarafından gönderildiğini doğrulamak için bilinen ve daha önce kullanılmış bir e-posta adresini kullanarak iletişime geçin" denildi.
Facebook'un ana şirketi Meta'ya ait olan WhatsApp, uçtan uca şifrelenmiş bir uygulamadır. Yani, kullanıcı hesabına erişimini devretmeye kandırılmadığı sürece, mesajı yalnızca gönderen ve alıcı görebilir.
Bir WhatsApp sözcüsü ise şunları söyledi: "WhatsApp hesabınızı bir yardımcı cihaza bağlamak istiyorsanız, bunu yalnızca WhatsApp'ın resmi olarak desteklediği hizmetlere giderek yapmalısınız; üçüncü taraf web siteleri aracılığıyla değil. Ve hangi hizmeti kullanıyor olursanız olun, yalnızca tanıdığınız ve güvendiğiniz kişilerin bağlantılarına tıklamalısınız."
patronlardunyasi.com