İSTANBUL (AA) - Kaspersky, sahte oylama taktikleri aracılığıyla WhatsApp kullanıcılarını hedef alan yeni bir kimlik avı kampanyasını ortaya çıkardı.

Şirketten yapılan açıklamaya göre, saldırganlar, kurbanları genç sporcuların yer aldığı bir oylama sayfasına yönlendirerek hesap bilgilerini ele geçirmeye çalışıyor. Farklı senaryolara kolaylıkla uyarlanabilen söz konusu yöntem, sadece spor değil, diğer oylama konularını kullanarak da kullanıcıları hedef alıyor. Saldırının nihai hedefi ise kullanıcıların WhatsApp hesaplarını ele geçirmek.

Dolandırıcılık girişimi, kullanıcıların bir oy verme yarışmasına katılabileceklerini iddia eden sahte bir internet sitesine yönlendirilmesiyle başlıyor. Sitede, genç sporcuların fotoğrafları, her birinin yanında yer alan 'Oy Ver' düğmeleri ile sözde oy sayıları ve katılım istatistikleri yer alıyor. Bu unsurlar, sayfaya gerçeklik hissi kazandırarak kullanıcıları yanıltmayı amaçlıyor.

Söz konusu sayfa, 'yetkilendirme' işlemi sonrasında herkesin yarışmaya katılabileceğini ve kazananların 'sponsorlardan' ödül alacağını öne sürerek ilgiyi artırmaya çalışıyor.

Kullanıcılar 'Oy Ver' ya da 'Yetkilendir' düğmelerine tıkladıklarında, WhatsApp üzerinden hızlı bir yetkilendirme işlemi yapmaları isteniyor. Bu aşamada kullanıcılardan WhatsApp'a bağlı cep telefonu numaralarını girmeleri talep ediliyor.

Saldırganlar, kullanıcının girdiği telefon numarasını kullanarak WhatsApp Web oturumu başlatıyor. WhatsApp, bu oturum için kullanıcıya 6 haneli bir doğrulama kodu gönderiyor. Eğer kullanıcı bu kodu sisteme girerse, saldırganların başlattığı internet oturumu aktif hale geliyor. Böylece saldırganlar, kurbanın mesajlarını görüntüleyebiliyor, mesaj gönderebiliyor ve nihayetinde hesabı ele geçirebiliyor.

Kaspersky, bu tür kimlik avı saldırılarından korunabilmek için WhatsApp'ın iki aşamalı doğrulama özelliğinin etkinleştirilmesi önerisinde bulunuyor.

Ayrıca, bilinmeyen internet sitelerine kişisel bilgilerin girilmemesi, doğrulama kodlarının başkalarıyla paylaşılmaması ve kötü amaçlı yazılımlara karşı güvenilir güvenlik yazılımlarının kullanılması da bu önlemler arasında yer alıyor.

Açıklamada görüşlerine yer verilen Kaspersky Web İçeriği Analisti Tatyana Shcherbakova, oylama içeren çevrimiçi yarışmaların son zamanlarda sıkça karşılaşılan bir uygulama olduğunu belirtti.

Siber saldırganların, zararsız gibi görünen bu etkinliğe duyulan güveni istismar etmekten çekinmediğini aktaran Shcherbakova, 'Sosyal mühendisliği ikna edici sahte ara yüzlerle birleştirerek, hassas verileri çalmak için kullanıcı etkileşimini bir silah olarak kullanıyor. Bu yüzden güvenlik için farkındalık ve dikkatli olmak çok önemli.' ifadelerini kullandı.