Signal Kullanıcılarına Yönelik Yeni Oltalama Saldırısı: Sohbet Yedekleri Hedefte
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Siber saldırganlar, popüler mesajlaşma uygulaması Signal kullanıcılarını hedef alan yeni bir oltalama (phishing) kampanyası başlattı. Kendilerini uygulamanın destek ekibi olarak tanıtan bilgisayar korsanları, kullanıcıların sohbet yedeklerine erişmek için kurtarma anahtarlarını ele geçirmeye çalışıyor.
Washington Post analisti Josh Rogin tarafından paylaşılan ekran görüntülerine göre, saldırganlar kullanıcılara "Signal Support" adıyla mesaj gönderiyor. Mesajda, bir senkronizasyon sorunu nedeniyle yedeklenen sohbetlerin ve medyanın kalıcı olarak kaybolma riski taşıdığı iddia ediliyor. Bu durumu önlemek bahanesiyle, kurbanlardan çevrimiçi yedeklemelere erişmek için kullanılan kurtarma anahtarını paylaşmaları isteniyor.
Rogin, bu kötü amaçlı mesajın özellikle Çin Komünist Partisi karşıtı aktivistlere gönderildiğini belirtti. Ancak Access Now Dijital Güvenlik Yardım Hattı Direktörü Mohammed Al-Maskati, Çinli olmayan iki kişinin de benzer mesajlar aldığını ifade etti. Bu durum, siber saldırı kampanyasının daha geniş çaplı olabileceğini veya farklı hacker gruplarının aynı stratejiyi kullandığını gösteriyor.
Son aylarda Signal destek ekibini taklit eden çeşitli saldırılar görülse de, bu kampanya doğrudan kurbanın eski sohbetlerini, fotoğraflarını ve belgelerini içeren yedekleri hedef almasıyla dikkat çekiyor. Önceki saldırılar genellikle kurbanın hesabını ele geçirip onun kimliğine bürünmeye odaklanıyordu. Signal'in gizlilik odaklı yapısı gereği, hesap yeni bir cihaza taşındığında eski mesajlar görünmüyor. Bu nedenle saldırganlar, geçmiş verilere ulaşmak için doğrudan yedekleme dosyalarına yönelmiş durumda.
Signal yetkilileri, kullanıcılarla hiçbir zaman ilk iletişime geçen taraf olmayacaklarını ve kayıt kodu, PIN veya kurtarma anahtarı gibi bilgileri asla talep etmeyeceklerini vurguluyor. Geçtiğimiz ay benzer saldırılara karşı kamuoyunu uyaran şirket, "Signal Support" adıyla gelen bu tür mesajların kesinlikle dikkate alınmaması gerektiğini belirtiyor. Uzmanlar, kullanıcıların veri güvenliği için bu tür oltalama girişimlerine karşı dikkatli olmalarını tavsiye ediyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.Signal, Türkiye'de gazeteciler, avukatlar ve gizliliğe önem veren kullanıcılar tarafından yaygın olarak kullanıldığı için bu oltalama saldırısı Türk kullanıcılar için de ciddi bir veri sızıntısı riski oluşturuyor.
Gizli iletişim gerektiren iş kollarında (gazetecilik, hukuk, sivil toplum) hassas verilerin sızdırılması riski artabilir.
Kişisel verilerin korunması kapsamında KVKK tarafında mesajlaşma uygulamalarına yönelik farkındalık uyarıları gündeme gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
