ABD siber güvenlik kurumu CISA, Messenger kullanıcılarına bir uyarı yayınladı. Bu nedenle üzerlerine ticari casus yazılım yerleştirmek isteyen çeşitli siber çetelerin hedefindedirler.
Duyurudan sonra devamını okuyun
CISA, danışma belgesinde, suçluların casus yazılım yüklemek ve kurbanların mesajlaşma uygulamalarına yetkisiz erişim sağlamak için gelişmiş kurban izleme ve sosyal mühendislik tekniklerini kullandığını açıklıyor. Kurbanların mobil cihazları, ek kötü amaçlı yazılımların yüklenmesiyle daha da tehlikeye girebilir.
Saldırganlar, kurbanların hesaplarını ele geçirmek ve onları kendi kontrolleri altındaki cihazlara bağlamak için kimlik avı ve kötü amaçlı cihaz bağlantılı QR kodlarına güveniyor. Ayrıca, herhangi bir kullanıcı etkileşimi olmadan yetkisiz erişim elde etmek için sıfır tıklama açıklarından yararlanıyorlar: WhatsApp'ta zaten saldırıya uğrayan bir güvenlik açığı Ağustos ayının sonunda öğrenildi. Diğer tehdit senaryoları arasında sahte mesajlaşma uygulama platformları yer alıyor: Telegram veya Signal gibi hizmetleri veya diğer popüler hizmetleri taklit eden ve Clayrat gibi kötü amaçlı casus yazılımlar dağıtan web siteleri.
Kurban seçimi: üst düzey kişiler
CISA ayrıca hedeflerin fırsatçı seçildiğini de açıklıyor. Ancak siber saldırganların mevcut veya eski hükümet yetkilileri ve çalışanları, askeri personel ve politikacıların yanı sıra sivil toplum kuruluşlarından kişiler ve ABD, Orta Doğu ve Avrupa'dan kişiler gibi üst düzey kişilere odaklandığına dair göstergeler var. Bu nedenle CISA, mobil iletişimde en iyi uygulama kılavuzlarının izlenmesini önerir.
PDF belgesinde yetkili, Signal veya benzeri uygulamalar tarafından sağlananlar gibi yalnızca uçtan uca şifrelenmiş iletişimlerin kullanılması önerisi gibi öneriler sunuyor. Bu, kullanılan tüm platformlar için mevcut olmalıdır. Messenger kullanıcıları dikkatli olmalı ve saldırganların hesabın ele geçirildiğini iddia edip ardından onlara erişim izni verdiği sosyal mühendislik yöntemlerine kanmamalıdır. CISA ayrıca kimlik avına karşı daha iyi koruma sağlamak için FIDO ile, tercihen donanım anahtarlarıyla kimlik doğrulama yapılmasını da önerir. Her durumda, SMS ile çok faktörlü kimlik doğrulamadan (MFA) kaçınılmalıdır. Belge, ilgilenen taraflara Android ve iOS için bunları ve diğer ipuçlarını ve uzmanlıkları sunuyor.
(Bilmiyorum)
Bir yanıt yazın