Türk Hacker Grubu WhatsApp Üzerinden Instagram Hesaplarını Ele Geçiriyor

Bir Türk hacker grubu, Whatsapp’ı, insanların Instagram hesaplarına girmek için kullanıyor

İsmi Bilinmeyen Türk hacker grubu, Hindistan’da büyük bir “Kimlik Avı saldırısı” başlatmak için WhatsApp kullanıyor. “Instagram hesabınız telif hakkı ihlali nedeniyle önümüzdeki 24 saat içinde alınacak” diyen bir WhatsApp mesajı, kullanıcıların hesap bilgilerini doldurmalarına yol açıyor.
Hesap saldırıya uğradıktan sonra, Instagram’a bildirmenin bir yolu yoktur.

Kimlik avı saldırısı nedir?

Kimlik avı saldırısı, sahte bir mesaj, e-posta, anlık ileti ile kurbanı e-postaya çok stratejik bir şekilde yerleştirilmiş bir bağlantıyı tıklatmaya ikna edecek şekilde tasarlanmış  bir iletişim ile başlar. Mesaj iyi bir şekilde tasarlanır, bu yüzden güvenilir bir göndericiden gelmiş gibi görünüyor. Mağdur, genellikle giriş bilgileri, banka hesap bilgileri gibi hassas bilgileri bu şekilde verir.

Bu durumda, kullanıcılardan Instagram şifresini girmeleri istenir. Meseleyi daha da kötüleştiren, hack’i Instagram’a bildirmenin bir yolu olmamasıdır.

Nasıl Oluyor?

Kullanıcılardan WhatsApp’ta gönderilen bir bağlantıyı tıklamaları istenir ve daha sonra önceden doldurulmuş ilgili e-posta kimliğine sahip ve şifreyi isteyen bir form sunulur.

Şifre doldurulur doldurulmaz ve form gönderildikten sonra, kullanıcıya 24 saat içinde yanıt alabileceklerini doğrulayan Instagram benzeri bir ekran görüntülenir.

Bilgisayar korsanları, formu doldururken harika bir kullanıcı deneyimi sağlar. Arayüz, hack tamamlanana kadar mağdurun aklında hiç bir şüphe bulunmayacak şekilde tasarlanmıştır.

Birkaç dakika sonra, kullanıcı hesaptan çıkış yapar ve bağlı e-posta kimliği değiştirilir. Mağdurun hesabı geri talep etmesi mümkün değildir.

Kimliğiniz ve şifrenizle donanmış hackerlar daha sonra e-postanızı da ele geçirmeye devam edebilirler.

Burada aynı grup Gmail’e de girmeyi denedi, ancak ek bir güvenlik katmanı nedeniyle başarısız oldu. 2 adımlı kimlik doğrulama, bu saldırıya kadar kullanıcının Gmail’inde etkinleştirilmedi.

Yine de Gmail, yeni bir yerden giriş yapmaya çalışan ve daha fazla zarar veren hacker’ı engellemeyi başardı.

Bununla birlikte, Instagram’ın e-postada “hesabı güvenceye almak” için sağladığı bağlantının kopmuş bir bağlantıya gideceğini ve bu nedenle kullanıcıya hiçbir yararı olmadığını belirtmek ilginçtir. Bağlantının işlevsel kaldığı süre konusunda netlik yoktur.

Instagram Web sitesinde sağlanan destek e-posta kimliği olmadığı ve yardım belgelerinin bulunmayan bazı raporlama mekanizmaları hakkında sorular sorulması nedeniyle, hack’i Instagram’a bildirmenin açık bir yolu yoktur.

İhlali uygulamanın içinden rapor etmenin bir yolu var, ancak saldırgan ilgili tüm bilgileri değiştirdiğinde işe yaramayacaktır.

About The Author

Reply