Kaspersky, sahte oylama içeren WhatsApp hesap ele geçirme dolandırıcılığı konusunda uyarıyor

Kaspersky, sahte oylama taktikleri aracılığıylaWhatsApp kullanıcılarını hedef alan yeni bir kimlik avıkampanyasını ortaya çıkardı.

Bu saldırı şekli, kurbanları gençsporcuların yer aldığı iddia edilen bir oylama sayfasıylacezbediyor.

Ayrıca diğer oylama konularını da istismar edebiliyor.Bu yöntem farklı senaryolara kolayca uyarlanabiliyor.Saldırganların nihai hedefi ise WhatsApp hesaplarını elegeçirmek.Dolandırıcılık, kullanıcıların oy verme yarışması düzenlendiğiniiddia eden, görünüşte meşru bir web sayfasına yönlendirilmesiylebaşlıyor.

Örneğin sayfada sporcuların fotoğrafları yer alıyor veher birinin yanında bir "Oy Ver" düğmesi ve iddia edilen oytoplamlarını ve katılan kullanıcı sayısını gösteren gerçek zamanlısayaçlar bulunuyor.

Bu unsurlar, sahte gerçeklik hissi yaratarakkullanıcıların katılımını teşvik ediyor.

Sayfa ayrıca,"yetkilendirme" sonrasında herkesin yarışmaya katılabileceğini vekazananların "sponsorlardan" ödüller alacağını iddia ederekkatılımı daha da cazip hale getiriyor."Oy ver" veya "Yetkilendir" düğmelerine tıklandığında,kullanıcılar WhatsApp üzerinden hızlı ve basit birşekilde yetkilendirme yapmaya teşvik eden sahte bir web sayfasınayönlendiriliyor.

Bu aşamada kullanıcılardanWhatsApp ile ilişkili cep telefonu numaralarınıgirmeleri isteniyor.

Saldırganlar daha sonra WhatsApp özelliğinikullanarak tek kullanımlık bir kodla mesajlaşma uygulamasının webarayüzüne giriş yapıyor.

WhatsApp Web'e giriş yapmak için kurbanıntelefon numarasını giriyor ve sistem 6 haneli kod veriyor.Kullanıcı bu kodu akıllı telefonundaki uygulamaya girdiğinde,saldırganların başlattığı web oturumu etkin hale geliyor.

Böylecekurbanı gözetleyebiliyor, mesaj yazabiliyor ve sonunda hesabı elegeçirebiliyor.Kaspersky Web İçeriğiAnalisti Tatyana Shcherbakova,şunları söylüyor: "Oylama içeren çevrimiçi yarışmaların şuanda çok popüler olduğunu görüyoruz.

Siber saldırganlar, buzararsız gibi görünen etkinliğe duyulan güveni istismar etmektençekinmiyor.

Sosyal mühendisliği ikna edici sahte arayüzlerlebirleştirerek, hassas verileri çalmak için kullanıcı etkileşiminibir silah olarak kullanıyor.

Bu yüzden güvenlik için farkındalık vedikkatli olmak çok önemli."Bu tür dolandırıcılıklarından korunmak için Kaspersky şunlarıöneriyor:İki aşamalı doğrulamayı etkinleştirin.

WhatsApp'ın iki aşamalıdoğrulama özelliğini etkinleştirerek, hesap erişimi için PINgerektiren ek bir güvenlik katmanı ekleyin.

Web sitesinin gerçekliğini doğrulayın.

Tanımadığınız websitelerine, özellikle istenmeyen bağlantılar üzerinden ulaştığınızsitelere kişisel bilgilerinizi girmeyin.

Her zaman URL'nin meşruolup olmadığını kontrol edin.

Doğrulama kodlarını asla paylaşmayın.

WhatsApp asla doğrulamakodunuzu istemez.

Görünüşte güvenilir bir kaynak tarafındanistenmiş olsa bile, bu kodu kimseyle paylaşmayın veya kimsedenkabul etmeyin.

Kötü amaçlı web sitelerini ve bağlantıları tespit etmek veengellemek için güvenilir ve kanıtlanmış güvenlikyazılımları kullanın.