Güvenli mesajlaşma uygulaması Signal kullanıcıları, son günlerde yeni ve tehlikeli bir oltalama (phishing) saldırısı dalgasıyla karşı karşıya. TechCrunch tarafından duyurulan bu yeni şemada, siber saldırganlar Signal destek ekibi gibi davranarak kullanıcıların şifrelenmiş sohbet yedeklerini ele geçirmeyi amaçlıyor.
Saldırı Nasıl İşliyor?
Dolandırıcılar, kullanıcılara "senkronizasyon hatası" nedeniyle sohbet yedeklerinin kaybolabileceğini iddia eden sahte mesajlar gönderiyor. Bu sözde hatayı çözmek ve erişimi kurtarmak bahanesiyle, kullanıcılardan özel "kurtarma anahtarını" (recovery key) istiyorlar. Anahtarı ele geçiren bilgisayar korsanları; şifrelenmiş yedeklerdeki eski mesajlara, fotoğraflara ve gizli belgelere kolaylıkla sızabiliyor.
Hedefte Kimler Var?
Şu ana kadar saldırıların özellikle gazeteciler ve aktivistler üzerinde yoğunlaştığı tespit edildi. Ancak siber güvenlik uzmanları, bu kampanyanın çok daha geniş kitleleri hedefleyebileceği konusunda endişeli ve kullanıcıları kişisel verilerini kendi rızalarıyla teslim etmemeleri konusunda uyarıyor.
Signal'den Kritik Uyarı
Signal yetkilileri, resmi destek ekibinin hiçbir zaman sohbet üzerinden PIN kodu, yedekleme anahtarı veya herhangi bir giriş bilgisi talep etmeyeceğinin altını çiziyor. Geçtiğimiz yıl kullanıma sunulan Güvenli Yedekleme (Secure Backups) özelliği, mesajların şifreli bir kopyasını sunucularda saklıyor ve bu arşive sadece söz konusu anahtar ile ulaşılabiliyor. Bu nedenle uzmanlar, kurtarma anahtarının son derece güvenli bir yerde saklanması ve üçüncü şahıslarla kesinlikle paylaşılmaması gerektiğini vurguluyor.
Korunma Yolları
Kullanıcıların, gelen mesajların kaynağını dikkatlice kontrol etmeleri, şüpheli bağlantılara tıklamamaları ve kurtarma anahtarlarını kimseyle paylaşmamaları öneriliyor. Ayrıca, iki faktörlü kimlik doğrulama etkinleştirilerek hesap güvenliği artırılabilir.
