WhatsApp kullanıcıları, 'GhostPairing' adıyla bilinen yeni ve sinsi bir dolandırıcılık yöntemiyle karşı karşıya. Siber suçlular, bu taktikle platformun güvenlik duvarlarını aşarak kullanıcı hesaplarını ele geçirmeyi hedefliyor.
Cihaz Eşleştirme Özelliği Nasıl Kötüye Kullanılıyor?
Bu gelişmiş dolandırıcılık yöntemi, WhatsApp'ın kullanıcıların cihazlarını birbirine bağlama özelliğini hedef alıyor. Saldırganlar, kurbanlarını kandırarak hesaplarının başka bir cihaza bağlanmasına ikna ediyor. Bu sayede, kullanıcının tüm mesajlarına, fotoğraflarına, videolarına ve sesli notlarına anında erişim sağlıyorlar. Saldırı zinciri, genellikle güvenilir bir kaynaktan gelmiş gibi görünen bir mesajla başlıyor. Bu mesaja tıklayan kullanıcı, kendisini sahte bir Facebook giriş ekranında buluyor.
Sahte Giriş Ekranı ve Kod Manipülasyonunun Ardındaki Tehlike
Kullanıcının yönlendirildiği sahte sayfada, bir fotoğraf yerine WhatsApp'ın cihaz eşleştirme işlemini başlatan bir kod beliriyor. Kullanıcının bu kodu WhatsApp uygulamasına girmesi istendiğinde, farkında olmadan saldırganın cihazının kendi hesabına bağlanmasına onay vermiş oluyor. Hesap kontrolünü ele geçiren siber suçlular, kullanıcının iletişim listesindeki diğer kişilere de benzer mesajlar göndererek saldırıyı zincirleme bir şekilde yayıyor. Siber güvenlik uzmanları, bu durumun hızla yayılabilen bir "kartopu etkisi" yaratarak kısa sürede çok sayıda hesabın tehlikeye girebileceği konusunda WhatsApp kullanıcılarını ciddi şekilde uyarıyor.
Uzmanlardan Hayati Uyarılar ve Korunma Yöntemleri
Siber güvenlik uzmanı Luis Corrons, bu tür saldırıların siber suç dünyasında önemli bir değişim noktası olduğunu vurguluyor. Artık sadece teknik zafiyetler değil, aynı zamanda kullanıcıların duyduğu güven de hedef alınıyor. QR kodları, cihaz eşleştirme ekranları ve telefonla yapılan doğrulama gibi kullanıcıların günlük hayatta aşina olduğu mekanizmalar, dolandırıcılar tarafından acımasızca istismar ediliyor. WhatsApp kullanıcıları, hesaplarına bağlı olan tüm cihazları Ayarlar menüsündeki 'Bağlı Cihazlar' bölümünden düzenli olarak kontrol etmeli ve tanımadıkları herhangi bir cihazı derhal kaldırmalıdır. Ayrıca, gelen beklenmedik bağlantılara asla tıklamamak ve herhangi bir doğrulama kodunu kimseyle paylaşmamak hayati önem taşımaktadır.
