Siber suçlular, WhatsApp kullanıcılarını hedef alan ve 'GhostPairing' adı verilen yeni bir dolandırıcılık yöntemiyle platformun güvenlik duvarlarını aşarak hesapları ele geçiriyor.
Cihaz Eşleştirme Özelliği Kötüye Kullanılıyor
Bu yeni yöntem, WhatsApp'ın cihaz eşleştirme özelliğini manipüle ederek çalışıyor. Saldırganlar, kullanıcıları kandırarak hesaplarının başka bir cihaza bağlanmasını sağlıyor. Bu sayede, kullanıcının mesajlarına, fotoğraflarına, videolarına ve sesli notlarına gerçek zamanlı olarak erişim elde ediyorlar. Saldırı, genellikle güvenilir bir kaynaktan geliyormuş gibi görünen bir mesajla başlıyor. Mesajdaki linke tıklayan kullanıcı, sahte bir Facebook giriş sayfasına yönlendiriliyor.
Sahte Giriş Sayfası ve Kod Manipülasyonu
Yönlendirilen sayfada, fotoğraf yerine WhatsApp'ın cihaz eşleştirme sürecini başlatan bir kod beliriyor. Kullanıcının bu kodu WhatsApp uygulamasına girmesi istendiğinde, farkında olmadan saldırgana ait bir cihazın hesaba bağlanmasına izin vermiş oluyor. Hesabın kontrolünü ele geçiren siber suçlular, kullanıcının kişi listesindeki diğer kişilere mesajlar göndererek saldırıyı zincirleme bir şekilde yaymaya devam ediyor. Uzmanlar, bu durumun 'kartopu etkisi' yaratarak kısa sürede çok sayıda hesabın ele geçirilebileceği konusunda WhatsApp kullanıcılarını uyarıyor.
Uzmanlardan Önemli Uyarılar ve Önlemler
Siber güvenlik uzmanı Luis Corrons, bu tür saldırıların siber suçlarda önemli bir dönüşüme işaret ettiğini belirtiyor. Artık sadece teknik açıklar değil, kullanıcıların güven duygusu da hedef alınıyor. QR kodları, cihaz eşleştirme ekranları ve telefonda doğrulama gibi kullanıcıların alışık olduğu mekanizmalar dolandırıcılar tarafından istismar ediliyor. WhatsApp kullanıcıları, hesaplarına bağlı cihazları Ayarlar menüsündeki 'Bağlı Cihazlar' bölümünden kontrol edebilir ve tanınmayan cihazları derhal kaldırabilir. Ayrıca, beklenmedik bağlantılara tıklanmaması ve doğrulama kodlarının asla paylaşılmaması büyük önem taşıyor.
