Siber güvenlik rehberliğinden sorumlu devlet kurumu olan Birleşik Krallık Ulusal Siber Güvenlik Merkezi, warning WhatsApp ve Signal gibi mesajlaşma platformlarındaki kullanıcı hesaplarını hedef alan bir kampanya hakkında bir kampanya yayınladı; resmi bir danışmana göre.
Faaliyet, platformlardaki teknik güvenlik açıklıklarını sömürmek yerine sosyal mühendislik teknikleriyle hesaplara erişim sağlamaya odaklanıyor. Saldırganlar, hesap kimlik doğrulama sürecinde kullanılan tek seferlik doğrulama kodları da dahil olmak üzere giriş kimlik bilgilerini elde etmeye çalışır.
Kampanya, tehdit aktörlerinin güvenilir temas veya meşru hizmet sağlayıcıları gibi davrandığı taklit taktiklerini içeriyor. Mesajlar, bireyleri hesaplarını kontrol etmek için kullanılabilecek hassas bilgileri paylaşmaya ikna etmek için tasarlanmıştır. Gerekli kimlik bilgileri alındıktan sonra, saldırganlar kendi cihazlarını kaydedebilir ve hesap sahibinden ek müdahale olmadan erişimi sürdürebilir.
Hedefler arasında hükümet, savunma, gazetecilik ve sivil toplumda çalışan bireyler yer alıyor. Ulusal Siber Güvenlik Merkezi, tavsiyede yer alan bulgulara dayanarak bu faaliyeti Rusya ile ilişkili tehdit aktörleriyle ilişkilendirdi. Uyarı, kampanyayı yürütenlerin ilgisini çekebilecek kişiler için geçerlidir.
Ele salınmış hesaplara erişim, saldırganların özel mesajları okumasına, iletişim listelerini toplamasına ve diğer kullanıcılara mesaj göndermesine olanak tanırken, gerçek hesap sahibi olarak görünmelerini sağlar. Bu erişim, mağdurla bağlantılı ek bireyleri hedef alarak ve mevcut konuşmaları kullanarak güvenilirliği artırmak için kampanyayı genişletmek için de kullanılabilir.
Uyarı, WhatsApp ve Signal tarafından kullanılan şifrelemenin bozulmadığını belirtiyor. Saldırılar, mesajlaşma platformlarındaki zayıflıklardan ziyade kullanıcı etkileşimi ve kimlik hırsızlığına dayanıyor.
Kullanıcılara, doğrulama kodlarını paylaşmaktan kaçınmaları, hesaplarına bağlı bağlantılı cihazları incelemeleri ve mevcut olduğunda ek güvenlik özellikleri etkinleştirmeleri tavsiye edilir. Ulusal Siber Güvenlik Merkezi ayrıca, tanımadıkları oturumlar için hesap faaliyetlerini kontrol etmeyi ve kimlik doğrulama ayarlarının yetkisiz erişim riskini azaltmak için doğru şekilde yapılandırılmasını tavsiye eder.