bencede
New member
Sahte telefon numaralarıyla WhatsApp kimlik avına karşı dikkatli olun
Siber suçlular, Almanca konuşan Whatsapp kullanıcılarını avlamak için sahte gönderen numarası kullanıyor. Reddit'te bir kullanıcı, suçluların WhatsApp'ın onay kodlarını göndermek için kullandığı telefon numarasıyla kimlik avı SMS'i gönderdiğini bildirdi.
Duyuru
Kimlik avı SMS'i aynı WhatsApp gönderen numarasını kullandığından, gerçek WhatsApp SMS'inin altında görünür.
(Resim: Reddit'te EmPiFree)
Sonuç: Resmi WhatsApp numarası altındaki kimlik avı mesajları, akıllı telefonda sağlayıcıdan geçmişte gelen gerçek SMS mesajlarıyla birlikte görüntülenir. Gönderen olarak “WhatsApp” görünür.
Dolandırıcılığa kanıp verilen bağlantıyı açarsanız, kendinizi bir “güvenlik kontrolü” aracılığıyla ziyaretçiye etkileşimli olarak rehberlik eden son derece konuşkan bir “çevrimiçi müşteri hizmetleri” sohbet robotunun bulunduğu sözde bir Whatsapp sayfasına bulursunuz. telefon numarası gerekir.
Vertigobot
Bot daha sonra mükemmel Almanca bir dille, “Bağlı cihazlar” altına yeni bir cihaz eklemek için WhatsApp ayarlarına gitmeniz gerektiğini açıklıyor. Burada “Cihazı telefon numarasıyla bağla” seçeneğini tıklamalı ve sohbet robotu tarafından sağlanan altı haneli “güvenlik kodunu” girmelisiniz. Talimatları takip ettiğiniz takdirde dolandırıcılar WhatsApp hesabınıza tam erişime sahip olacak ve mesaj okuyup gönderebilecek.
Kullanılan mekanizma aslında mesajlaşma uygulamasını oradan rahatça kontrol edebilmek için bilgisayar tarayıcısını WhatsApp'a bağlamak için kullanılıyor. Bilgisayarda görüntülenmesi ve akıllı telefona girilmesi gereken doğrulama kodu yerine, uygulamaya bağlanmak için bilgisayar ekranından QR kodunu tarama seçeneği de bulunuyor.
Kimlik avı sitesindeki müşteri hizmetleri botu, potansiyel kurbana yeni bir cihazı WhatsApp'a bağlaması talimatını veriyor.
Bağlı cihazları kaldır
Bununla birlikte, üçüncü taraflar da bu kullanışlı özelliği, kilidi açılmış akıllı telefona kısaca erişerek veya mevcut örnekte olduğu gibi sosyal mühendislik yoluyla başka birinin hesabına kalıcı erişim sağlamak için de kullanabilirler. Bu sadece siber suçluların ilgisini çekmiyor; bir ilişki sırasında veya sonrasında da sorun haline gelebilir.
Güvenli tarafta olmak istiyorsanız, WhatsApp menüsünde (sağ üstte üç noktalı düğme) “Bağlı cihazlar” altında hangi cihazların şu anda WhatsApp hesabınıza erişimi olduğunu kontrol edebilirsiniz. Burada artık aktif olarak WhatsApp kullanmadığınız tüm cihazları kaldırmalısınız.
Kim okuyor? WhatsApp hesabınıza üçüncü tarafların erişimini engellemek için aktif olarak kullanmadığınız cihazları kaldırın.
Sosyal mühendisliğe dikkat
Prensip olarak, bağlantı veya eklenti içeren ve sizi herhangi bir işlem yapmaya iten mesajlara (SMS, Whatsapp, sosyal medya, e-posta vb.) karşı her zaman dikkatli olmalısınız. Mevcut vakanın da gösterdiği gibi, gönderen, kimlik avı girişimini tespit etmek için güvenilir bir unsur değildir.
Spesifik örnekte, kimlik avı SMS'inin metni daha açık olurdu, ancak artık buna da güvenemezsiniz. Sahte chatbot, suçluların Almanca dilbilgisi konusunda uzmanlaşabildiklerini kanıtlıyor. Yapay zeka dil modellerinin yardımıyla bu artık artık bir engel değil ve bir sonraki SMS şimdiden çok daha profesyonel olacak şekilde tasarlanabilir.
Orijinallik konusunda tek güvenilir ipucu, kimlik avı sitesinin belirtilen etki alanıdır ve meşru WhatsApp etki alanından (whatsapp.com) biraz farklıdır. Genel olarak, aniden güvenlik kontrolleri veya benzeri bir şey yapmanız istenirse, çoğu durumda bu kimlik avıdır.
Haberler+'a da bakın:
(rei)