Signal Kullanıcılarına Kritik Uyarı: Sohbet Yedeklerinizi Çalan Yeni Oltalama Saldırısı

Signal'da Kimlik Avı Alarmı: Destek Ekibi Kılığındaki Saldırganlar

Dünyanın en güvenli mesajlaşma uygulamalarından biri olarak kabul edilen Signal, yeni bir phishing (oltalama) dalgasının hedefi oldu. Saldırganlar, kendilerini Signal Destek ekibi gibi tanıtarak kullanıcıları kandırmaya ve kişisel yedekleme kurtarma anahtarlarını (recovery key) ele geçirmeye çalışıyor. Washington Post analisti Josh Rogin'in paylaştığı ekran görüntüleri, bu sinsi saldırı yönteminin ne kadar profesyonelce kurgulandığını gözler önüne seriyor.

Sistem Hatası Bahanesiyle Veri Hırsızlığı

Saldırganlar, kullanıcılara gönderdikleri mesajlarda bir "senkronizasyon sorunu" nedeniyle sohbet geçmişlerinin ve medya dosyalarının kalıcı olarak silinme riski altında olduğunu iddia ediyor. Kullanıcıdan, yedeklerine erişim sağlayan kurtarma anahtarını paylaşmasını isteyen bu sahte destek ekipleri, kurbanları ciddi bir veri güvenliği zaafiyetine sürüklüyor. Özellikle aktivistler ve gazeteciler üzerinde yoğunlaşan bu kampanyanın, daha geniş kitlelere yayıldığı ise uzmanlar tarafından doğrulandı.

Buna da Göz Atın

Grok ve Yapay Zeka Krizi: İngiliz Milletvekilinden xAI'a Tarihi Dava

Haberi Oku

Signal'ın Altın Kuralı: Asla İstemezler

Signal, resmi açıklamasında hiçbir koşulda kullanıcılardan PIN kodlarını veya kurtarma anahtarlarını talep etmeyeceklerini defalarca vurguladı. Uygulamanın mimarisi, kurtarma anahtarlarının yalnızca kullanıcının cihazında saklanmasını ve asla Signal sunucularına iletilmemesini gerektiriyor. Bu yüzden, herhangi bir uygulama içi sohbet penceresinden gelen "Destek Ekibi" mesajlarının tamamı doğrudan dolandırıcılık girişimidir.

Neden Bu Kez Hedef Yedekler?

Daha önceki saldırılarda hedef, sadece hesabı ele geçirip rehberdeki kişileri manipüle etmekti. Ancak bu yeni dalga, kullanıcının geçmiş mesajlarını, fotoğraflarını ve özel belgelerini içeren yedek dosyalarını doğrudan hedef alıyor. Eğer bir saldırgan yedekleme anahtarınıza erişirse, hesabınızı yeni bir cihaza taşıyarak tüm verilerinizi deşifre edebilir.

Peki, siz dijital varlıklarınızı korumak için kurtarma anahtarlarınızı nereye not ediyorsunuz? Bir şifre yöneticisi mi kullanıyorsunuz yoksa hâlâ geleneksel yöntemlere mi güveniyorsunuz?