Signal, iPhone kullanıcıları için doğrulanmış Resmi Sohbet (Official Chat) özelliğini kullanıma sundu. Bu özellik, politikacılar, gazeteciler ve devlet yetkililerini hedef alan oltalama saldırılarına karşı mücadele kapsamında, kullanıcılara şirketten gelen tek bir doğrulanmış iletişim kanalı sunuyor.
Signal sürüm 8.17 ile gelen bu özellik, sohbet listesinde sadece "Signal" adıyla görünen, mavi onay işareti ve Resmi Sohbet rozeti taşıyan bir kanal olarak karşımıza çıkıyor. Daha önce Android ve masaüstünde kullanılabilen bu özellik, şimdi iOS kullanıcılarına da sunulmaya başlandı.
Hoş geldin mesajı, özelliğin amacını net bir şekilde ortaya koyuyor: Bu, Signal tarafından işletilen tek resmi sohbet kanalıdır. Kullanıcıların, Signal desteğini temsil ettiğini iddia eden diğer konuşmaları görmezden gelmesi veya şikayet etmesi gerekiyor. Sohbet varsayılan olarak sessize alınıyor ve ayrıca engellenebiliyor.
Gelişmiş Oltalama Saldırılarına Yanıt
Bu özelliğin kullanıma sunulması, saldırganların Signal destek personelini taklit ederek kullanıcı hesaplarına erişmeye çalıştığı bir dizi yüksek profilli oltalama kampanyasının ardından geldi.
Bu yılın başlarında, Almanya'nın iç istihbarat teşkilatı ve ulusal siber güvenlik dairesi, devlet destekli olduğundan şüphelenilen bir grubun üst düzey politikacıları, askeri yetkilileri, diplomatları ve gazetecileri hedef aldığı konusunda uyarıda bulundu. Saldırganlar, kendilerini "Signal Desteği" veya sahte bir "Signal Güvenlik ChatBot'u" olarak tanıtıyordu.
Kurbanlar, kötü amaçlı QR kodlarını taramaları veya doğrulama kodlarını vermeleri için kandırılıyordu. Bu sayede saldırganlar, Signal hesaplarını başka bir cihaza bağlayarak mesajlara ve kişi listelerine erişebiliyordu.
Alman yetkililer, siyasi figürlerle bağlantılı yaklaşık 300 hesabın ele geçirildiği yönündeki haberlerin ardından bir casusluk soruşturması başlattı. Yetkililer Rusya'dan şüphelenildiğini söylese de resmi bir isnatta bulunulmadı ve Moskova iddiaları reddetti.
Küresel Uyarılar Yayınlandı
Bu kampanya Almanya ile sınırlı kalmadı.
Mart ayında, Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Rus istihbarat servisleriyle bağlantılı aktörlerin dünya çapında ticari mesajlaşma platformlarının kullanıcılarını hedef aldığı konusunda uyardı.
Ajanslara göre, eski ve mevcut hükümet yetkilileri, askeri personel, siyasi figürler ve gazeteciler hedef alınanlar arasındaydı. Binlerce hesabın, teknik güvenlik açıklarından değil, oltalama yoluyla ele geçirildiği bildirildi.
Fransa ve Hollanda'daki yetkililer de benzer uyarılar yayınladı.
Şifreleme Güvende
Signal, saldırıların platformun uçtan uca şifrelemesini etkilemediğini vurguladı.
Bunun yerine saldırganlar, kendilerini meşru Signal temsilcileri olarak tanıtarak kurbanları hesaplarına gönüllü olarak erişim izni vermeye ikna eden sosyal mühendislik yöntemini kullandı.
Signal, kullanıcı korumasını güçlendirmek için bu yıl bir dizi yeni güvenlik önlemi getirdi:
- Şirket duyuruları için Doğrulanmış Resmi Sohbet.
- Profil adlarının bir kişinin kimliğini doğrulamadığına dair uyarılar.
- Mesaj istekleri için ek onay istemleri.
- Signal'in asla kayıt kodları, PIN'ler veya kurtarma anahtarları istemeyeceğine dair uygulama içi hatırlatmalar.
Yeni Resmi Sohbet özelliği, kullanıcıların gerçek şirket iletişimlerini giderek daha karmaşık hale gelen oltalama girişimlerinden ayırt etmesine yardımcı olmayı amaçlıyor.