mesajlaşma uygulamaları

Çevrimiçi oylama kisvesi altında WhatsApp üzerinden kimlik avı

WhatsApp kullanıcılarına yönelik yeni bir saldırı dalgası keşfettik. Saldırganlar, sahte oylama sayfaları ve sosyal ağlarda sosyal mühendislik yöntemlerini kullanarak kurbanların hesaplarını çalıyor.

Olga Altukhova (Svistunova)
Ekim 10, 2025

“Selam! Yeğenim bir yarışmaya katıldı! Ona oy verebilir misin? Bu onun için çok önemli.” Bu tür mesajlar WhatsApp’ta hem gruplarda hem de özel sohbetlerde sıkça görülür. Güvenlik konusunda bilgisi olmayan birçok kişi, hiç düşünmeden, aslında tanımadıkları birine yardım etmek için tıklar ve sonunda hesaplarını kaybeder. Son zamanlarda yaptığımız bir araştırmada, dünya çapında WhatsApp kullanıcılarını hedef alan yeni bir kimlik avı saldırı kampanyası tespit ettik.

Bugün saldırının nasıl işlediğini, kurbanlar için olası sonuçlarını ve bu tuzağa düşmemek için neler yapabileceğinizi açıklayacağız.

Saldırı nasıl gerçekleşiyor?

Siber suçlular, saldırıya hazırlanmak için önce, gerçekçi görünen ve yasal oy kullanma anketleri barındırdığını iddia eden ikna edici kimlik avı sayfaları oluştururlar. Aşağıdaki örnek genç jimnastikçiler için ancak senaryo kolaylıkla değiştirilebilir. Sayfalar gerçek gibi görünüyor; gerçek katılımcıların fotoğrafları, Oy Ver düğmeleri ve kaç kişinin oy kullandığını gösteren sayaçlar içeriyor. Muhtemelen yapay zeka ve kimlik avı kitleri kullanarak, saldırganlar aynı sitenin birden fazla dilde versiyonunu kolayca üretiyorlar. Aynı anketi İngilizce, İspanyolca, Almanca, Türkçe, Danca, Bulgarca ve daha pek çok dilde bulduk.

Birinci Aşama: Kanca. Sosyal ağlarda, mesajlaşma uygulamalarında veya e-posta yoluyla dolandırıcılar, sizi sahte oylama sitesine yönlendirmek için sosyal mühendislik yöntemlerini kullanırlar. Bahane çok inandırıcı olabilir ve mesaj, hesabı zaten ele geçirilmiş bir arkadaş veya akrabadan gelmiş olabilir. Talep genellikle kişiselleştirilir; ilk mesajda, tanıdığınız gibi davranan dolandırıcı, belirli bir yarışmacıya oy vermenizi ister, çünkü bu kişi onun tanıdığı, arkadaşı veya akrabasıdır.

Önce sahte bir oylama sayfasına yönlendirilirsiniz.

İkinci Aşama: Tuzak. Oy Ver düğmesine tıkladığınızda, WhatsApp üzerinden hızlı bir şekilde kimlik doğrulaması yapmanızı isteyen bir sayfaya yönlendirilirsiniz. Tek yapmanız gereken, mesajlaşma uygulamanıza bağlı telefon numarasını girmektir.

Ardından WhatsApp ile ilişkilendirilmiş telefon numaranızı girmeniz istenir. Dolandırıcılar, verilerinizi ve “değerli zamanınızı” önemser gibi davranırlar.

Üçüncü Aşama: Soygun. Saldırganlar, WhatsApp Web’deki tek kullanımlık kodla giriş özelliğini istismar eder. Sizin verdiğiniz telefon numarasını girdikleri zaman, WhatsApp sekiz karakterlik tek kullanımlık bir doğrulama kodu oluşturur. Saldırganlar bu kodu sahte sitede hemen görüntüler ve talimatlar verir: WhatsApp’ı açın, “Bağlı cihazlar” menüsüne gidin ve kodu girin. Kolaylık olması açısından, kodu panoya kopyalamak için bir düğme bile vardır.

“Hızlı ve kolay yetkilendirme” (yani WhatsApp hesabının ele geçirilmesi) için, sitede gösterilen kodu girmeniz yeterlidir.

Aynı zamanda, telefonunuzdaki WhatsApp, kodu girerek yeni bir cihazı bağlamanız için bir uyarı gösterir. Buna tıkladığınızda, birinin hesabınıza bağlanmaya çalıştığına dair bir uyarı ve kodu girmek için bir alan açılır.

Ne yazık ki, yarışmada tamamen yabancı birine yardım etme konusundaki kontrol edilemez arzularından dolayı, birçok kullanıcı WhatsApp’ın uyarısını dikkatlice okumaz. “Birisi benim hesabımla bağlantı kurmak mı istiyor? Oy vermem için gerekiyor işte, ne sorun olabilir ki?” Dikkatsiz kurban, telefonundaki uygulamaya kodu girdiğinde, saldırganlar tarafından başlatılan web oturumunda etkinleştirme gerçekleşir.

WhatsApp, birisinin hesabınıza bağlanmaya çalıştığı konusunda sizi uyarır, ancak birçok kullanıcı uyarıyı okumadan doğrulama kodunu girer.

Bu kodu girerseniz, saldırganlar, sanki telefonunuzun yanındaki bir bilgisayardan siz kendiniz giriş yapmışsınız gibi WhatsApp’ınıza tam erişim elde ederler. Saldırganlar tüm kişilerinizi görüntüleyebilir, konuşmaları okuyabilir, sizin adınıza mesaj gönderebilir ve silebilir, hatta hesabın tam kontrolünü ele geçirebilirler. Bu; kimliğinizi kullanarak kişilerinizden para sızdırmak veya hesabınızı kullanarak sizi tuzağa düşüren kimlik avı bağlantısını daha fazla kişiye yaymak vb. dolandırıcılıklar için daha fazla olasılık yaratır.

Hacklendiğinizi düşünüyorsanız ne yapmalısınız?

Dolandırıcılığın kurbanı olduğunuzu ve saldırganların WhatsApp hesabınıza erişim sağladığını düşünüyorsanız, ilk yapmanız gereken şey akıllı telefonunuzda WhatsApp ayarlarını açmak ve Bağlı cihazlar bölümüne gitmektir. Orada, hesabınıza geçerli olarak giriş yapmış olan tüm cihazları görebilirsiniz. Tanıdık olmayan cihazlar veya tarayıcılar fark ederseniz, bunlara tıklayarak hesabınızdan bağlantılarını kesin. Dolandırıcılar hesabınızı tamamen ele geçirmeden önce bunu hızlıca yapın.

Bu tür durumlar için; WhatsApp hesabınızın hacklenmiş olabileceğine dair sekiz işareti açıkladığımız ve zor durumlarda bile erişimi yeniden kazanmak için adım adım talimatlar sunan ayrıntılı bir kılavuz hazırladık. Telegram kullanıcıları için de benzer bir kılavuzumuz var.

WhatsApp hesabınızın hacklenmesini nasıl önleyebilirsiniz?

Şüpheli yarışmalara veya oylamalara asla katılmayın, özellikle de mesajlaşma uygulaması kimlik doğrulaması gerektirenlere. Gerçek anketler kişisel hesaplarınıza erişim talep etmez.
Mesajlardaki şüpheli bağlantılara tıklamayın; bunlar arkadaşlarınızdan veya akrabalarınızdan gelmiş olsalar bile hesaplarının ele geçirilmiş olabileceğini aklınızda bulundurun.
Tanıdık olmayan web sitelerine, özellikle mesajlar veya sosyal medya bağlantıları aracılığıyla ulaşılan sitelere asla kişisel verilerinizi girmeyin. URL’yi her zaman dikkatlice kontrol edin.
Güvenli olmayan sitelerle ilgili tarayıcı uyarılarını görmezden gelmeyin ve tüm cihazlarınızda (hem akıllı telefonlarda hem de bilgisayarlarda) Kaspersky Premium kullanın. Koruma sistemimiz bağlantıları ve web sayfalarını tarar, kimlik avı ve kötü amaçlı kaynakları engeller ve tüm popüler mobil ve masaüstü tarayıcılarda çalışır.
WhatsApp ayarlarında iki faktörlü doğrulamayı etkinleştirin. Bu, yeni bir cihaza giriş yapmak için altı haneli bir PIN kodu girilmesini zorunlu kılar ve numaranız ele geçirilse bile saldırganların işini zorlaştırır. Ancak bu, yukarıda açıklanan saldırıya karşı koruma sağlamaz; WhatsApp’ın görüşüne göre, size gösterilen tek kullanımlık kod zaten “ikinci faktör”dür. Bu nedenle, bu oturum açma yönteminde PIN istenmez.
Mümkün olduğunca geleneksel parolalar yerine geçiş anahtarları kullanın. WhatsApp, hesap doğrulama için geçiş anahtarlarını zaten desteklemektedir.
Mobil cihazları kimlik avından koruyun. Bunlar, mesajlaşma uygulamalarına yönelik saldırıların ana hedefleridir. Üç seviyeli koruma teknolojisi, kötü amaçlı bağlantıları algılar ve tehlikeli web sitelerini engeller. Birinci düzeyde, Bildirim Koruması uygulama bildirimlerindeki kötü amaçlı bağlantıları algılar ve otomatik olarak kaldırır, yalnızca güvenli metinleri bırakır. Ardından, Güvenli Mesajlaşma, kullanıcı tıklamadan önce SMS ve mesajlaşma uygulamalarında (WhatsApp, Viber, Telegram) zararlı bağlantıları engeller. Son olarak, Güvenli Tarama, popüler mobil tarayıcılarda kötü amaçlı URL’leri engeller.
Akıllı telefonunuzda ve bilgisayarınızda gizlilik ve güvenliği yapılandırın. Privacy Checker, Kaspersky’nin birçok popüler uygulama, hizmet ve işletim sisteminde gizlilik ayarları için ayrıntılar içeren kılavuzlar sunan ücretsiz hizmetidir.
WhatsApp ve Telegram hesaplarınızı, adım adım kılavuzumuzu kullanarak ele geçirilmeye karşı maksimum koruma sağlayacak şekilde ayarlayın.
Mesajlaşma uygulamasının ayarlarında bağlı cihazların listesini düzenli olarak kontrol edin. Hem WhatsApp hem de Telegram’da tüm etkin oturumları gösteren bölümler vardır; şüpheli olanların bağlantısını buradan kesebilirsiniz. Telegram’da, etkin olmayan oturumların otomatik olarak sonlandırılmasını bile etkinleştirebilirsiniz.
Yalnızca resmi uygulama mağazalarından (Google Play, App Store veya Galaxy Store gibi) indirilen resmi sürümleri kullanın. Değiştirilmiş sürümler kötü amaçlı yazılım içerebilir.
Masaüstü sürümleri olan mesajlaşma uygulamalarına, özellikle iş bilgisayarlarında, ekstra dikkatli olun.

Saldırganlar mesajlaşma uygulamalarını başka hangi yöntemlerle hedef alır ve bunlara karşı nasıl önlem alınabilir?

WhatsApp ve Telegram hesaplarının ele geçirilmesi: Dolandırıcılığa karşı kendinizi nasıl korursunuz?

Botlar, hediyeler ve kripto paralarla yapılan Telegram dolandırıcılığı

Patron mu, dolandırıcı mı? Patronunuzdan gelen emirler gibi gösterilen dolandırıcılık

Google Play’deki casus yazılım mesajlaşma programları

Bir mesajlaşma uygulamasını güvenli kılan şey nedir?

EDR mi, XDR mi? Şirketiniz hangisine ihtiyaç duyuyor?

XDR’a geçme zamanı gelmiş olabilir mi?

Kaspersky Next ürün serimizi örnek olarak kullanarak, XDR Optimum ve EDR Optimum arasındaki pratik farkları açıklıyoruz.

İpuçları

Yapay zeka destekli tarayıcıların artıları ve eksileri

Gözlerimizin önünde teknoloji devleri arasında bir yarış yaşanıyor. Tarayıcıyı bir yapay zeka asistan uygulamasına dönüştüren ilk kişi kim olacak? Bu yeni ürünleri test ederken, güvenlik ve gizlilik üzerindeki muazzam etkilerini mutlaka göz önünde bulundurun.

Gizlilik ve Çocuklar

Hedeflenen Güvenlik Çözümleri

Çevrimiçi oylama kisvesi altında WhatsApp üzerinden kimlik avı

Saldırı nasıl gerçekleşiyor?

Hacklendiğinizi düşünüyorsanız ne yapmalısınız?

WhatsApp hesabınızın hacklenmesini nasıl önleyebilirsiniz?

Çevrimdışı sohbet: Mesh mesajlaşma uygulamalarına genel bakış

Mesajlaşma uygulamaları 101: Güvenlik ve gizlilik tavsiyeleri

XDR’a geçme zamanı gelmiş olabilir mi?

İpuçları

Yapay zeka destekli tarayıcıların artıları ve eksileri

Veri simsarları neden sizin hakkınızda dosya oluşturur ve bunu nasıl engelleyebilirsiniz?

Kapınıza kadar gelen dolandırıcılık

Suçlama kültürüne hayır: Psikolojik güvenlik siber güvenliği nasıl iyileştirir?

Ev Çözümleri

Küçük Ölçekli İşletme Ürünleri

Orta Ölçekli İşletme Ürünleri

Kurumsal Çözümler

Securelist

Eugene Personal Blog