WhatsApp kullanıcıları, 'GhostPairing' adı verilen yeni ve sinsi bir dolandırıcılık yöntemiyle karşı karşıya. Güvenlik araştırmacıları, bu saldırının uygulamanın cihaz bağlama özelliğini kötüye kullanarak hesapların ele geçirilmesine yol açtığını belirtiyor.
MESAJLARINIZ OKUNUYOR, SİZ FARK ETMİYORSUNUZ
GhostPairing saldırısının en tehlikeli yanı, kullanıcıların hesaplarından çıkarılmaması. Dolandırıcılar şifreyi ele geçirmek yerine, kendi tarayıcılarını kurbanın WhatsApp hesabına bağlı bir cihaz olarak ekliyor. Bu sayede saldırganlar tüm mesajları okuyabiliyor, sohbetlerde kullanıcı gibi davranabiliyor, medya dosyalarını indirip paylaşabiliyor ve kişi listesini ele geçirerek yeni dolandırıcılıklar yayabiliyor. Üstelik tüm bunlar olurken, mağdurun telefonunda her şey normalmiş gibi görünüyor.
DOLANDIRICILIK NASIL İŞLİYOR?
Saldırı genellikle tanıdık bir kişiden gelmiş gibi görünen kısa bir mesajla başlıyor. Mesajdaki bağlantı, sahte bir Facebook içeriği veya fotoğrafı gibi sunuluyor. Bağlantıya tıklayan kullanıcı önce sahte bir Facebook giriş sayfasına yönlendiriliyor ve telefon numarasını girmesi isteniyor. Ardından ekranda görünen kodun WhatsApp'a girilmesi talep ediliyor. Kullanıcı, bunun tanıdık bir doğrulama süreci olduğunu sanarak kodu giriyor, ancak bu işlem saldırganın tarayıcısını WhatsApp hesabına bağlamış oluyor.
KENDİNİZİ NASIL KORUYABİLİRSİNİZ?
Uzmanlar, bu tür saldırılara karşı mesajlaşma uygulamalarında gelen linklere karşı her zaman temkinli olmayı, gönderen tanıdık olsa bile açılan sayfalarda istenen bilgileri dikkatle okumayı ve WhatsApp'ta iki adımlı doğrulamayı (PIN) mutlaka aktif etmeyi öneriyor. Ayrıca, kullanıcıların cihazlarındaki ayarlar kısmından tanımadıkları cihazları kaldırmaları tavsiye ediliyor. Eğer bu dolandırıcılığın hedefi olduysanız, WhatsApp'taki tüm bağlı cihazları kaldırın, iki adımlı doğrulamayı hemen etkinleştirin ve kişilerinizi bilgilendirin.
