Amerika Birleşik Devletleri'nde milyonlarca kişinin hedef alındığı yeni bir siber dolandırıcılık dalgası ortaya çıkıyor. “Phantom Hacker” yani “Hayalet Bilgisayar Korsanı” olarak adlandırılan bu saldırılar, kullanıcıların ekranlarının uzaktan izlenmesiyle bankacılık bilgilerini çalmayı amaçlıyor.
FBI, bu dolandırıcılığın mağduru olmadan önce bazı mesajların silinmesi gerektiğini vurguluyor.
Bu Saldırılar Nasıl Gerçekleşiyor?
Saldırganlar, kurbanların ekranını uzaktan izleme kabiliyetine sahip oldukları bir bağlantı ya da yazılım aracılığıyla sisteme sızıyor. Hedef aldıkları kişiler banka hesaplarına giriş yaparken yaptıkları tüm işlemleri anlık olarak izliyor ve hesaplarındaki paraları birkaç dakika içinde boşaltıyorlar.
FBI, bu yöntemin sadece bilgisayarlarda değil, aynı zamanda popüler mesajlaşma uygulaması WhatsApp üzerinden de gerçekleştirildiğini belirtiyor.
Meta'dan Yeni Güvenlik Önlemi
Dolandırıcılar, bu saldırıyı gerçekleştirmek için WhatsApp'taki ekran paylaşım özelliklerini kullanıyor. Bu sayede dolandırıcılar, kurbanlarından herhangi bir yazılım indirmeden cihaz ekranını görebiliyorlar.
Bu tehdit nedeniyle, WhatsApp'ın ana şirketi Meta, yeni bir güvenlik uyarı sistemi geliştirdi. Şirket tarafından yapılan açıklamaya göre, eğer bir kullanıcı tanımadığı biriyle ekran paylaşımına girişim yaparsa, uygulama ekranında bir uyarı görülecek.
Meta, “Dolandırıcılar insanları ekran paylaşmaya zorlayarak banka bilgilerini veya doğrulama kodlarını ele geçirmeye çalışabilir. Bu yüzden, yalnızca güvendiğiniz kişilerle ekran paylaşın” ifadelerine yer verdi.
Hangi Mesajları Silmeliyiz?
FBI, kullanıcıların tanımadıkları kişilerden gelen tüm mesajları silmelerini, bu mesajlardaki bağlantılara tıklamamayı ve tanıdık gibi görünen numaralardan da şüphelenmeyi öneriyor.
ABD medyası, yaz aylarında FBI'ın iPhone ve Android kullanıcılarına “kötü niyetli SMS'lere karşı” uyarılarda bulunduğunu bildirmişti. Bu tür mesajların genellikle ödenmemiş otoyol borcu, vergi cezası veya sahte banka destek hattı gibi göründüğü aktarılmıştı.
Ancak dolandırıcılar, şimdi daha sofistike yöntemler kullanmaya başladı. Mesajlar bazen arkadaşlarınızdan ya da aile üyelerinizden gelebiliyor. Mesajların içerikleri genellikle şu şekilde başlıyor: “Haber vermek istedim, radyoda bugün WhatsApp Gold diye bir şeyden bahsediyorlardı. Yarın 'Martinelli' adlı bir video çıkacak, sakın açma, telefonunu tamamen ele geçiriyor.”
Oysa bu tür uyarılar, uzun zamandır var olan sahte mesaj zincirlerinin bir parçası. Gerçekte tehdit içermese de hızla yayıldıkları için dijital bir virüs gibi etki yaratıyor. Dolayısıyla FBI ve siber güvenlik uzmanları, “Mesajda bağlantı yoksa bile silin. Bu zinciri sonlandırmalısınız” diyerek kullanıcıları uyarıyor.
Unutulmaması Gereken Dört Önemli Madde
FBI ve siber güvenlik uzmanları, dijital cihaz kullanıcılarına şu önerilerde bulunuyor:
- Tanımadığınız kişilerden gelen mesajlara dikkatle yaklaşın.
- Mesajlardaki bağlantılara tıklamayın ve numaraları aramayın.
- Herhangi bir işlem yapmadan önce konuyla ilgili kurumu resmi internet sitesinden ya da uygulamasından kontrol edin.
- Şüpheli bulduğunuz tüm mesajları silin.
