ABD BT güvenlik kurumu CISA, Messenger kullanıcıları için bir uyarı yayınladı. Bu nedenle üzerlerine ticari casus yazılım yerleştirmek isteyen birçok siber çetenin hedefi durumundalar.
Reklamdan sonra devamını okuyun
CISA, uyarısında, faillerin casus yazılım yerleştirmek ve kurbanların mesajlaşma uygulamalarına yetkisiz erişim sağlamak için gelişmiş kurban izleme ve sosyal mühendislik tekniklerini kullandığını açıkladı. Kurbanların mobil cihazları, ek kötü amaçlı yazılımların yüklenmesiyle daha da tehlikeye girebilir.
Saldırganlar, kurbanların hesaplarını ele geçirmek ve onları kendi kontrolleri altındaki cihazlara bağlamak için kimlik avı ve kötü amaçlı cihaz bağlantılı QR kodlarına güveniyor. Ayrıca, herhangi bir kullanıcı etkileşimi olmadan yetkisiz erişim elde etmek için sıfır tıklama istismarlarını da kötüye kullanıyorlar; WhatsApp'ta zaten saldırıya uğrayan böyle bir güvenlik açığı, Ağustos ayının sonunda öğrenildi. Diğer tehdit senaryoları arasında sahte mesajlaşma uygulama platformları yer alıyor: Telegram veya Signal gibi hizmetleri veya diğer popüler hizmetleri taklit eden ve Clayrat gibi kötü amaçlı casus yazılımlar dağıtan web siteleri.
Kurban seçimi: Üst düzey kişiler
CISA ayrıca hedeflerin fırsatçı bir şekilde seçildiğini açıklıyor. Ancak siber saldırganların mevcut veya eski üst düzey hükümet, askeri ve siyasi yetkililer ve çalışanların yanı sıra ABD, Orta Doğu ve Avrupa'daki sivil toplum kuruluşları ve bireyler gibi üst düzey kişilere odaklandığına dair göstergeler var. Bu nedenle CISA, mobil iletişimdeki en iyi uygulamalara ilişkin rehberin takip edilmesini önerir.
PDF belgesinde yetkili, Signal veya benzer uygulamalar tarafından sağlananlar gibi yalnızca uçtan uca şifreli iletişimin kullanılması önerisi gibi ipuçları veriyor. Bu, kullanılan tüm platformlar için mevcut olmalıdır. Messenger kullanıcıları dikkatli olmalı ve saldırganların hesabın ele geçirildiğini iddia edip daha sonra hesaba erişim izni verdikleri sosyal mühendislik yöntemlerine kanmamalıdır. CISA, kimlik avına karşı daha iyi korunmak için FIDO ile, ideal olarak donanım kilitleriyle kimlik doğrulamayı da önerir. Her durumda, SMS ile çok faktörlü kimlik doğrulamadan (MFA) kaçınılmalıdır. Belge, ilgilenen taraflara Android ve iOS için bu tür ipuçları ve diğer ipuçları ve uzmanlıklar sunmaktadır.
(dmk)
Bir yanıt yazın