Signal kullanıcılarının sohbet yedekleri hackerların hedefinde
Güvenli mesajlaşma uygulaması Signal kullanıcıları, son günlerde yeni ve tehlikeli bir oltalama (phishing) saldırısı dalgasıyla karşı karşıya. TechCrunch tarafından duyurulan bu yeni şemada, siber saldırganlar Signal destek ekibi gibi davranarak kullanıcıların şifrelenmiş sohbet yedeklerini ele geçirmeyi amaçlıyor.
Dolandırıcılar, kullanıcılara "senkronizasyon hatası" nedeniyle sohbet yedeklerinin kaybolabileceğini iddia eden sahte mesajlar gönderiyor. Bu sözde hatayı çözmek ve erişimi kurtarmak bahanesiyle, kullanıcılardan özel "kurtarma anahtarını" (recovery key) istiyorlar. Anahtarı ele geçiren bilgisayar korsanları; şifrelenmiş yedeklerdeki eski mesajlara, fotoğraflara ve gizli belgelere kolaylıkla sızabiliyor.
HEDEFTE KİMLER VAR?
Şu ana kadar saldırıların özellikle gazeteciler ve aktivistler üzerinde yoğunlaştığı tespit edildi. Ancak siber güvenlik uzmanları, bu kampanyanın çok daha geniş kitleleri hedefleyebileceği konusunda endişeli ve kullanıcıları kişisel verilerini kendi rızalarıyla teslim etmemeleri konusunda uyarıyor.
SİGNAL'DEN KRİTİK UYARI
Signal yetkilileri, resmi destek ekibinin hiçbir zaman sohbet üzerinden PIN kodu, yedekleme anahtarı veya herhangi bir giriş bilgisi talep etmeyeceğinin altını çiziyor. Geçtiğimiz yıl kullanıma sunulan Güvenli Yedekleme (Secure Backups) özelliği, mesajların şifreli bir kopyasını sunucularda saklıyor ve bu arşive sadece söz konusu anahtar ile ulaşılabiliyor. Bu nedenle uzmanlar, kurtarma anahtarının son derece güvenli bir yerde saklanması ve üçüncü şahıslarla kesinlikle paylaşılmaması gerektiğini vurguluyor.