Siber suçlular, WhatsApp kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemi geliştirmiş durumda. Bu yöntemle, mesajlaşma uygulamasının güvenlik altyapısını aşmadan kullanıcı hesaplarını ele geçirmeyi başarıyorlar.
GHOSTPAIRING YÖNTEMİNE DİKKAT!
Dolandırıcılar, 'GhostPairing' adı verilen bu yeni yöntemi kullanarak, kullanıcıları kandırıp hesaplarını başka bir cihaza bağlatıyor. Böylece, saldırganlar mesajlara, fotoğraflara, videolara ve sesli notlara gerçek zamanlı erişim sağlıyor. Genellikle güvenilir bir kişiden geliyormuş gibi görünen bir mesaj ile başlayan bu saldırı, kullanıcının mesajdaki bağlantıya tıklamasıyla sahte bir sayfaya yönlendirilmesiyle devam ediyor.
HESAPLARINIZI KORUYUN
Bu sahte sayfada, fotoğraf yerine WhatsApp’ın cihaz eşleştirme sürecini başlatan bir kod görüntüleniyor. Kullanıcıdan bu kodu WhatsApp uygulamasına girmesi isteniyor ve dolayısıyla dolandırıcının cihazı hesaba bağlanması sağlanıyor. Hesabın kontrolünü ele geçiren siber suçlular, kullanıcıların kişi listesine mesajlar göndererek saldırıyı yaymaya devam ediyor. Uzmanlar, bu saldırının 'kartopu etkisi' yarattığını ve birçok hesabın kısa sürede ele geçirilebileceğini belirtiyor. Ayrıca, bazı kullanıcıların hesaplarının ele geçirildiğini uzun süre fark etmediği de dikkat çekiyor.
