SIGNAL KULLANICILARINI HEDEF ALAN KİMLİK AVI SALDIRILARINA KARŞI UYARI YAPTI

Signal, son dönemde kullanıcıları hedef alan yeni bir kimlik avı (phishing) kampanyasına ilişkin güvenlik uyarısı yayımladı. Şirket, sosyal mühendislik yöntemleri kullanılan saldırılarda kötü niyetli kişilerin kendilerini “Signal Support Bot” gibi güvenilir görünen hesaplar olarak tanıttığını açıkladı.

Signal tarafından paylaşılan güvenlik bilgilendirmesinde, saldırganların kullanıcılara “cihazınızda şüpheli etkinlik tespit edildi” şeklinde mesajlar gönderdiği belirtildi. Mesajlarda hesap güvenliğini sağlama bahanesiyle SMS doğrulama kodunun paylaşılmasının istendiği aktarıldı.

Şirket, bu kodun paylaşılması durumunda saldırganların kullanıcının Signal hesabını ele geçirebileceğine dikkat çekti. Signal tarafından yapılan bilgilendirmede, “Doğrulama kodunun üçüncü kişilerle paylaşılması, hesabın kontrolünün kaybedilmesine yol açabilir.” ifadelerine yer verildi.

Sosyal Mühendislik Yöntemi Kullanılıyor

Signal güvenlik rehberinde, saldırıların teknik bir açık yerine kullanıcıların güvenini hedef alan sosyal mühendislik yöntemleriyle gerçekleştirildiği vurgulandı. Sahte destek hesaplarının genellikle hızlı hareket edilmesi gerektiğini belirten mesajlar göndererek kullanıcıları baskı altına almaya çalıştığı ifade edildi.

Şirket, kullanıcıların özellikle doğrulanmamış hesaplardan gelen mesajlara karşı dikkatli olması gerektiğini belirtti. Açıklamada, “Signal hiçbir zaman kullanıcılardan doğrulama kodu veya giriş bilgilerini talep etmez.” uyarısı yapıldı.

Kullanıcılara Güvenlik Tavsiyeleri

Signal, olası hesap ele geçirme girişimlerine karşı bazı temel güvenlik önlemlerini de paylaştı. Buna göre kullanıcıların SMS doğrulama kodlarını hiçbir kişi veya bot ile paylaşmaması, şüpheli bağlantılara tıklamaması ve güvenilir olmayan mesajlara karşı dikkatli olması gerektiği belirtildi.

Şirket, güvenlik farkındalığının artırılmasının bu tür saldırıların önlenmesinde kritik rol oynadığını kaydetti.

Ajans Expres Gazetesi