FBI Uyardı: Rus İstihbaratı Signal Kullanıcılarını Hedef Alan Yeni Bir Kimlik Avı Kampanyası Başlattı Yazılım

FBI Uyardı: Rus İstihbaratı Signal Kullanıcılarını Hedef Alan Yeni Bir Kimlik Avı Kampanyası Başlattı

FBI, Rus istihbaratının Signal kullanıcılarının yedekleme kurtarma anahtarlarını çalmak için yeni bir kimlik avı kampanyası yürüttüğünü duyurdu.

FBI, Rus istihbarat görevlilerinin, yüksek riskli kullanıcıların Signal hesaplarındaki yedekleme kurtarma anahtarlarını ele geçirmeye çalıştığı konusunda uyarıda bulundu. 26 Haziran'da yayımlanan kamu hizmeti duyurusunda (PSA), Federal Güvenlik Servisi (FSB) mensupları ve askeri hackerlar da dahil olmak üzere "birden fazla kümenin" bu saldırılarda yer aldığı belirtildi. Hedefler arasında eski ve mevcut ABD ile uluslararası hükümet yetkilileri, askeri personel, siyasi figürler, gazeteciler ve Ukraynalı yetkililer bulunuyor.

PSA'da genel olarak "ticari mesajlaşma uygulamalarından" (CMA) bahsedilse de, güncellemede yer alan iki örnek kimlik avı mesajı da Signal ile ilgiliydi. Açıklamada, "Rus İstihbarat Servisleri (RIS) siber tehdit aktörleri, güncellenmiş kimlik avı mesajlarında otomatik CMA destek hesapları gibi davranmaya devam ediyor, ancak taktiklerini geliştirerek kurbanların Yedekleme Kurtarma Anahtarlarını ele geçirmeye çalışıyor" denildi. FBI, kullanıcıların kurtarma anahtarlarını paylaşmaları halinde, bu anahtarların aynı telefon numarasıyla yeni bir hesap oluştursalar bile geçerli kalacağı ve yeni hesapları riske atacağı uyarısında bulundu.

FBI, kullanıcıların riski azaltmak için Ayarlar menüsünden yeni bir yedekleme kurtarma anahtarı oluşturmaları gerektiğini, bunun önceki anahtarı geçersiz kılacağını ancak saldırganın daha önce yedeklemeyi indirmiş olmasını engellemeyeceğini belirtti. Rus kampanyası ilk olarak Mart 2026'da Hollanda iç (AIVD) ve askeri istihbarat (MIVD) servislerinin, ülkedeki bazı hükümet çalışanlarının Signal ve WhatsApp hesaplarını hedef alan bir saldırıda mağdur olduğunu açıklamasıyla gün yüzüne çıkmıştı.

FBI, Signal kullanıcılarına şu hatırlatmaları yaptı: CMA destek hizmetleri yalnızca resmi şirket e-posta adresleri üzerinden iletişim kurar; meşru CMA destek hizmetleri, uygulama içinde doğrulama kodları talep etmez; CMA destek hizmetleri, kullanıcılara hesapları 'doğrulamak' veya 'geri yüklemek' için bağlantı göndermez; ve doğrulama kodunu asla talebin meşru bir CMA iletişim kanalından geldiğini teyit etmeden paylaşmayın.

Paylaş: