Instagram Status Nedir? Meta’nın Kendi Botuyla Hesapları Ele Geçiren Hack Dalgasının Bilinmeyenleri

Ne oldu?

Instagram status, son günlerde platformda yayılan ve özellikle içerik üreticileri ile doğrulanmış hesapları hedef alan organize bir hack dalgasını tanımlıyor. Saldırganlar, Meta'nın resmi hesap destek botlarını birebir taklit eden sahte bir sistem kurarak kullanıcıları tuzağa düşürüyor. Kullanıcılara "Instagram Status" başlığıyla, hesaplarının telif hakkı ihlali veya topluluk kurallarına aykırılık sebebiyle kapatılacağını belirten bildirimler gönderiliyor. Mesajda yer alan bağlantıya tıklandığında ise kurban, görünüşte Instagram'ın resmi itiraz sayfasına benzeyen bir arayüze yönlendiriliyor. Bu arayüzde talep edilen doğrulama adımları tamamlandığında hesabın kontrolü doğrudan saldırganlara geçiyor. NuvemMag tarafından gündeme getirilen bulgulara göre, yöntemin en kritik noktası oturum çerezlerinin hedef alınması; bu sayede saldırganlar şifre değiştirmeden veya iki faktörlü kimlik doğrulama koduna ihtiyaç duymadan hesaba sızabiliyor.

Neden gündemde?

Saldırı dalgası, Meta’nın resmi botlarını taklit eden kusursuz tasarımı nedeniyle birçok deneyimli kullanıcının dahi tuzağa düşmesiyle yankı uyandırdı. Özellikle on binlerce takipçisi bulunan ve mavi tik sahibi hesapların hedef alınması, maddi kayıplarla birlikte güven endişesini de beraberinde getirdi. Ele geçirilen hesaplar üzerinden takipçilere kripto para dolandırıcılığı veya sahte yatırım fırsatları sunulması, konunun bireysel bir güvenlik meselesinin ötesine geçerek finansal suç boyutuna ulaştığını gösteriyor. Güvenlik uzmanları, saldırganların Meta'nın kurumsal dilini ve grafik arayüzünü hatasız kopyalamak için platformun geliştirici araçlarından faydalanmış olabileceğine dikkat çekiyor. Bu durum, kullanıcılar kadar platform sahibinin de devreye girmesini zorunlu kılıyor.

Bilinmesi gerekenler

Saldırı zinciri, genellikle Instagram’ın doğrudan mesaj veya e-posta kanalı üzerinden başlıyor. Mesajda yer alan link, meşru bir Meta etki alanına değil, kontrole sahip olmayan bir yönlendirme zincirine çıkıyor. İtiraz formu doldurulurken istenen bilgiler arasında şifre yer almıyor; ancak arka planda çalışan zararlı bir betik, kurbanın aktif Instagram oturumuna ait çerez dosyalarını saldırganların sunucusuna iletiyor. Çerez bilgileri ele geçirildikten sonra saldırganlar, şifreyi hızlıca değiştirip hesabı kalıcı olarak ele geçiriyor ve hesap sahibine bağlı telefon numarası ile kurtarma e-postalarını güncelliyor. Instagram'ın resmi olarak böyle bir kapatma ihtarı için asla doğrudan mesaj yoluyla bildirim göndermediği, tüm resmi uyarıların uygulama içi bildirimler ve destek gelen kutusu üzerinden yapıldığı unutulmamalı.

Sırada ne var?

Meta'nın güvenlik ekiplerinin benzer bot taklitlerini tespit etmek için filtreleme mekanizmalarını sıkılaştırması bekleniyor. Kullanıcı cephesinde ise en etkili koruma, şüpheli bağlantılara tıklamadan önce gönderici profili üzerinden resmi destek kanallarını manuel olarak kontrol etmekten geçiyor. Hesap güvenliğini artırmak isteyenler için donanım anahtarı destekli kimlik doğrulamaya geçiş ve oturum açık olan cihazların düzenli olarak denetlenmesi öneriliyor. Herhangi bir "status" bildirimi alan kullanıcıların, linke tıklamış olsalar dahi çerezleri temizleyip hemen şifre sıfırlaması, saldırganın hesap üzerindeki kontrolünü saniyeler içinde kaybetmesine neden olabiliyor.