Microsoft, WhatsApp Hesaplarınızı Koruma Altına Aldı

Microsoft, hacker grubu Star Blizzard'ın hükümet ve diplomatik personelin WhatsApp hesaplarını çalmak için geliştirdiği yöntemi açıkladı.

Ecem Köksal - 7 SAAT ÖNCE GÜNCELLENDİ

Rus hacker grubu Star Blizzard, yakın zamanda hükümet ve diplomatik personellerin WhatsApp hesaplarını ele geçirmek üzere saldırıya geçti. Microsoft, bu grubun saldırıyı nasıl gerçekleştirdiğine dair gerçekleri ortaya koydu. Bu saldırılar, özellikle önemli kişilere yönelik olduğu için dikkat çekici bir boyuta ulaştı. İşte saldırının detayları:

Yetkili Rolüne Bürünüp QR Kodu Yolladılar

Star Blizzard, saldırılarına sahte bir e-posta göndererek başladı. Kendilerini ABD hükümet yetkilisi gibi tanıtan hackerlar, e-postada herhangi bir zararlı bağlantı kullanmadı. Bunun yerine, kurbanları Ukrayna'yı destekleyen sahte bir sivil girişim grubuna davet etti.

E-postada bir QR kodu bulunuyordu. Ancak bu QR kod hiçbir yere yönlendirmiyordu. Amaç, hedefin tepki verip vermeyeceğini anlamaktı. Eğer hedef, kodun çalışmadığını belirtmek için geri dönüş yaparsa saldırının bir sonraki aşamasına geçiliyordu.

Hedeften yanıt aldıktan sonra, hackerlar ikinci bir e-posta göndererek sahte bir WhatsApp grup katılım sayfasına yönlendiren bağlantıyı paylaştı. Burada dikkat edilmesi gereken bir detay vardı: Sayfa URL'sinin WhatsApp ile uzaktan yakından alakası yoktu.

WhatsApp Hesaplarına Kolayca Eriştiler

Sahte sayfa, kullanıcılardan cihazlarını bir QR kod ile bağlamalarını istedi. Eğer hedef bu talimatları dikkat etmeden takip ettiyse, hackerlar WhatsApp hesaplarına erişim sağladı.

Grubun burada elde ettiği hassas bilgiler, ulusal güvenlik konusunda büyük riskler ortaya çıkarıyordu.

Saldırılardan Nasıl Korunabilirsiniz?

Hacker gruplarının saldıracağı hedefler her zaman üst makamdan kişiler olmayabilir. Alelade kişiler bile bu kötü niyetli kimselerin hedefi haline gelebiliyor. Microsoft, kullanıcıların kendini güvence altına alabilmesi için birkaç çözüm önerdi:

Eğer e-posta tanıdığınız biri tarafından gönderilmiş gibi görünüyorsa, o kişiyle farklı bir yolla iletişime geçerek doğrulama yapın. URL'lerin doğruluğunu mutlaka kontrol edin. Şüpheli bir şey fark ederseniz bağlantıya tıklamayın. Mesajda bir şeyler garip görünüyorsa, herhangi bir aksiyon almadan evvel oturup düşünün, iyice inceleyin, sonra adım atın.

TEKNOLOJİ

iPhone'ların USB-C Girişinde Kritik Bir Güvenlik Açığı Tespit Edildi!

Siber güvenlik uzmanları, iPhone cihazlarının USB-C şarj girişinde kritik bir güvenlik açığı tespit etti.

WINDOWS

ANDROID

IOS

MAC

Uygulama

İŞLETİM SİSTEMLERİ

Oyun

Haber

İnceleme

Video

LİSTELER

Tamindir

Microsoft, WhatsApp Hesaplarınızı Koruma Altına Aldı

Yetkili Rolüne Bürünüp QR Kodu Yolladılar

WhatsApp Hesaplarına Kolayca Eriştiler

Saldırılardan Nasıl Korunabilirsiniz?

iPhone'ların USB-C Girişinde Kritik Bir Güvenlik Açığı Tespit Edildi!

ÖNE ÇIKAN HABERLER

Yeni Yılda İlk Hediyeniz Tamindir'den: Telefon, Kulaklık ve Çok Daha Fazlası!

Samsung Telefonlar Artık Çok Daha Uzun Ömürlü Olacak

Gassal Dizisi 2. Sezon Ne Zaman?

Sağlıkta Yeni Dönem: Aile Hekimi Raporu Ücretli Oldu

Benzin Zam Geliyor! Güncel Akaryakıt Fiyatları Ne Kadar?

YENİ HABERLER

Google Chrome, Kullanıcıları Çileden Çıkartan Bir Sorunu Çözüme Kavuşturuyor!

BYD, Otonom Sürüş Sistemi İçin Düğmeye Bastı!

Apple, Gelen Şikayetler Üzerine Yeni Yapay Zeka Özelliğini Devre Dışı Bıraktı!

Marvel Rivals Hakkında Şok İddia: Karşınızdaki Oyuncu Sahte Olabilir

Avrupa, Musk'ı Köşeye Sıkıştırdı: X'in Belgelerini Gösterin!