WhatsApp kullananlara acil uyarı! 3 kurala uymayanın hesabı siliniyor Sözcü Gazetesi

Yeni bir sosyal mühendislik kampanyası, WhatsApp kullanıcılarını sahte oylama bağlantılarıyla kandırıyor ve doğrulama kodları ele geçirildiğinde hesapların tamamen kontrol altına alınmasına yol açıyor. Güvenlik firması, son iki ayda binlerce kullanıcının hedef alındığını, saldırganların 177 sahte alan adı ve 554 benzersiz URL kullandığını bildiriyor.

BASİT AMA ETKİLİ BİR SENARYO İLE BAŞLIYORLAR

Saldırı basit ama etkili bir senaryoyla başlıyor: Kullanıcıların rehberindeki bir kişiden gelmiş gibi görünen kısa, samimi bir mesaj gönderiliyor. Mesaj şöyle örneklendiriliyor:

“Merhaba! Lütfen bu yarışmada Adeline'e oy verin, o yakın bir arkadaşımın kızı. Büyük ödül yurt dışında burs. Çok teşekkür ederim!”

Bu mesaj içindeki bağlantıya tıklayan kullanıcılar sahte bir oylama sitesine yönlendiriliyor. Site, önce telefon numarası istiyor; ardından cihaza gelen WhatsApp doğrulama kodunun girilmesini veya paylaşılmasını talep eden bir ileti gösteriliyor. Oysa gerçek bir oylama yok amaç sadece WhatsApp doğrulama kodunu ele geçirmek.

SAHTE MESAJLAR GÖNDERİLİYOR

Dolandırıcılar doğrulama kodunu ele geçirince kullanıcının WhatsApp hesabına giriyor, hesabı ele geçirilen kişiyi engelleyerek erişimi tamamen kesiyor ve kendi hesaplarından rehberdeki herkese sahte mesajlar göndermeye başlıyor. Bitdefender, “Bu durum saldırganlara hesaplarına anında erişim sağlıyor ve daha sonra dolandırıcılığı yaymak ve yeni kurbanları dolandırmak için kullanıyorlar” diyerek tehlikenin boyutunu özetliyor.

AŞAĞIDAKİ ADIMLARA DİKKAT EDİN 

Aşağıdaki adımlar WhatsApp hesabınızı korumaya yardımcı olacaktır:

WhatsApp doğrulama kodunuzu asla paylaşmayın, arkadaş veya aile bireyleri dahi olsa. Garip veya beklenmedik para/iyilik taleplerini telefonla doğrulayın, mesajla gelen acil para isteklerine itibar etmeyin. Şüpheli mesajları bildirin, WhatsApp içinde “Daha Fazla → Bildir” seçeneğini kullanın.

Eğer hesabınız ele geçirilirse yapılması gerekenler:

Yeni bir doğrulama kodu isteyerek hesabınızı geri almaya çalışın. Para transfer edildiyse hemen bankanızla irtibata geçin. Rehberinizdeki kişileri durum hakkında bilgilendirerek benzer bağlantılara tıklamamaları için uyarın.

ÜÇ TEMEL KURAL

Doğrulama kodu gizlidir. Para veya yardım taleplerini telefonla teyit et. Şüpheli mesajları WhatsApp üzerinden raporla.

İKİ KEZ KONTROL EDİN 

Sosyal mühendislik temelli bu dolandırıcılıklar hızla evriliyor; bağlantılara tıklamadan önce göndericinin kimliğini iki kez kontrol etmek, linklerin alan adını incelemek ve istenmeyen kod taleplerine karşı temkinli olmak hayati önem taşıyor. Kurumlar ve medya organları, okuyucularını ve abonelerini bu tehdit konusunda bilgilendirerek zincirin kırılmasına katkıda bulunabilir.