WhatsApp kullanıcıları, güvenlik araştırmacılarının “GhostPairing” adını verdiği yeni ve sinsi bir dolandırıcılık yöntemiyle karşı karşıya. Bu saldırı türü, WhatsApp’ın çoklu cihaz (cihaz bağlama) özelliğini hedef alarak hesapların ele geçirilmesine neden oluyor.
GhostPairing saldırısının en tehlikeli yönü, mağdurun hesabından çıkarılmaması. Dolandırıcılar şifreyi ele geçirmek yerine, kendi tarayıcılarını kurbanın WhatsApp hesabına bağlı bir cihaz olarak ekliyor. Bu sayede saldırganlar tüm mesajları okuyabiliyor, sohbetlerde kullanıcı gibi davranabiliyor, medya dosyalarını indirebiliyor ve kişi listesini kullanarak yeni dolandırıcılık girişimleri yayabiliyor. Tüm bunlar olurken, kullanıcının telefonunda herhangi bir olağan dışı durum fark edilmiyor.
Dolandırıcılık nasıl işliyor?
Saldırı genellikle tanıdık bir kişiden gelmiş gibi görünen kısa bir mesajla başlıyor. Mesajdaki bağlantı, sahte bir Facebook içeriği veya fotoğraf gibi sunuluyor. Bağlantıya tıklayan kullanıcı, sahte bir Facebook giriş sayfasına yönlendiriliyor ve telefon numarasını girmesi isteniyor. Ardından ekranda görünen bir kodun WhatsApp’a girilmesi talep ediliyor. Kullanıcı bu işlemi sıradan bir doğrulama sanarak kodu girdiğinde, saldırganın cihazı WhatsApp hesabına bağlanmış oluyor.
Kendinizi nasıl koruyabilirsiniz?
Uzmanlar, mesajlaşma uygulamalarında gelen bağlantılara karşı dikkatli olunması gerektiğini vurguluyor. Gönderen tanıdık olsa bile açılan sayfalarda istenen bilgilerin mutlaka kontrol edilmesi, WhatsApp’ta iki adımlı doğrulamanın (PIN) aktif hale getirilmesi ve ayarlar bölümünden tanınmayan bağlı cihazların kaldırılması öneriliyor.
Hedef alındıysanız ne yapmalısınız?
Bu dolandırıcılığın hedefi olduğunuzu düşünüyorsanız, WhatsApp’taki tüm bağlı cihazları kaldırın, iki adımlı doğrulamayı derhal etkinleştirin ve kişi listenizdeki insanları bilgilendirin.
