Dünyanın en çok kullanılan anlık mesajlaşma servisi olan WhatsApp’taki özel grupların Google üzerinden ulaşılabilir olduğu anlaşıldı. Böylelikle davet edilmediğiniz gruplara katılıp diğer üyelerin isimleri ve telefon numaralarını görebilirsiniz. Ayrıca siber dolandırıcıların, WhatsApp grupları aracılığıyla dolandırıcılık yaptığı ifade edildi.
Euronews Türkçe’nin Motherboard'dan aktardıklarına göre, WhatsApp’ın "Gruba davet et bağlantısı" internet üzerinden paylaşıldığı için Google grupları indeksleniyor. WhatsApp’ın güvenli ve gizli mesajlaşma servisinin dışında paylaşılan bu bağlantılar sayesinde isteyen herkes bu gruplara kolaylıkla katılabiliyor. Ayrıca sohbet grubuna ait davetiye bağlantısını değiştirseniz dahi orijinal bağlantı devre dışı kalmıyor.
WHATSAPP SÖZCÜSÜNDEN AÇIKLAMA
WhatsApp sözcüsü Alison Bonny konuyla ilgili yaptığı yazılı açıklamada, "Genel kanallarda paylaşılan tüm içerik gibi, herkese açık olan internette gönderilen davet bağlantıları diğer WhatsApp kullanıcıları tarafından bulunabilir. Kullanıcıların tanıdıkları ve güvendikleri kişilerle özel olarak paylaşmak istedikleri bağlantıları herkese açık bir web sitesinde yayınlamaması gerekir" ifadelerini kullandı.
Konuyla ilgili Google’dan resmi bir açıklama gelmese de şirketin arama ile ilgili bölümde çalışan Danny Sullivan, Twitter'de paylaştığı mesajda, "Google gibi arama motorları açık web’deki sayfaları listeler. Burada olan budur. Bir sitenin URL’lerin herkese açık olarak listelenmesine izin verdiği durumlardan farklı değildir" dedi.
SİBER DOLANDIRICILAR WHATSAPP GRUPLARINI BÖYLE KULLANIYOR
Teknoloji firması Vade Secure uzmanları, dijital dolandırıcılar arasında hızla yayılan bir dolandırıcılık yönetimi için uyarı yaptı. Özellikle WhatsApp üzerinden yapılan bu "kimlik avı" dolandırıcılık yöntemi, insanların parolalarını, banka bilgilerini ve diğer pek çok kişisel verisini tehlikeye atıyor. Siber güvenlik uzmanlarıysa insanlara bu konuda daha dikkatli olmaları konusunda uyarılarda bulunuyor.
WebTekno’dan Okan Candoğan’ın haberine göre, kimlik avı dolandırıcılıklarının genellikle bir finans kurumu veya başka bir güvenilir kuruluş gibi görünerek sahte internet siteleri üzerinden yapıldığını söyleyen Vade Secure, sosyal medyadaki bu tür dolandırıcılıkların giderek arttığını belirtti. Bu konuda açıklamalarda bulunan güvenlik şirketi, sosyal medyadaki kimlik avı dolandırıcılıklarının, 2019’un ikinci çeyreğine kıyasla üçüncü çeyrekte iki kat arttığını söyledi.
Uzmanlar, siber dolandırıcılıktaki bu artışın özellikle WhatsApp ile ilişkili olduğunu belirtti. Dijital dolandırıcılar arasında hızla yayılan yeni yöntem, insanları WhatsApp üzerinden bir pornografik içerik grubuna davet ediyor. Kurbanlar, bir kez bu gruba katılmaya ikna edildikten sonraysa kimlik avı ve dolandırıcılık işlemlerinin gerçekleşeceği internet sitelerini ziyaret etmeye teşvik ediliyor.
Güvenlik uzmanları, kullanıcıların bu tür siber dolandırıcılık yöntemlerinden uzak durabilmesi için birkaç uyarıda bulundu. Uzmanlar, kaynağı bilinmeyen bağlantılara tıklanmaması ve güvenli olduğundan emin olunmayan iletilerin bağlantıların takip edilmemesini tavsiye etti.