Jospeh Cox tarafından yayınlanan rapor, bir hackerın kullanıcıları nasıl hedef aldığına değindi. Hackerın SMS’lere zafiyet kullanarak eriştiği belirtildi. Hackerların mesajları yeniden yönlendirilmesi için ödeme yaptığı ve kısa süre içinde hedef alınan numaraların ele geçirildiği kaydedildi.
Konuyla ilgili çalışma yapan Cox, bir anda telefonuna Bumble ve Postmates uygulamalarının ekran görüntüleri geldiğini belirtti. Telefonunda saldırıya dair bir işaret görünmediği ve telefonuna gelen bütün SMS’lerin hackera yönlendirildiğini kaydetti. Üstelik bu yönlendirme işleminin yapılması için sadece 16 dolar gibi bir harcama yapıldığını belirtti.
Hacker SMS yönlendirmesi için bir SMS gönderici firmasından hizmet aldı. Buradaki hizmetle hedef numaraya mesajlar gönderilirken telekomünikasyon firmasındaki zafiyetler kullanıldı. Böylelikle telekomünikasyon altyapısındaki boşluklar da görülmüş oldu.
Hacker hedef aldığı kişinin mesajını yeniden yönlendirdiğinde o telefon numarasıyla ilgili diğer mesajlaşma uygulamalarına da erişim sağlayabildi. Bunun örneği olarak da hackerın Cox’a ait WhatsApp, Bumble ve Postmates hesaplarına girişi örnek gösterildi.
Daha önceden pek bilinmeyen bu saldırıyla hedef alınan kişilerin banka hesapları ele geçiriliyor. Telefonlara gelen doğrulama mesajlarını kendine yönlendiren hackerlar, güvenlik önlemlerini kolaylıkla aşıyor. Bu saldırı türünün şimdiye kadar kaç kez kullanıldığı bilinmiyor.
Editör : SavunmaTR Haber Merkezi
