WhatsApp kullanıcıları, 'GhostPairing' adı verilen yeni ve sinsi bir dolandırıcılık yöntemiyle hedef alınıyor. Güvenlik araştırmacıları, bu saldırının WhatsApp'ın cihaz bağlama özelliğini kötüye kullanarak hesapların ele geçirilmesine yol açtığını belirtiyor. Saldırının en tehlikeli yanı, kullanıcıların hesaplarından çıkarılmaması; dolandırıcılar şifreyi ele geçirmek yerine, kendi tarayıcılarını kurbanın hesabına bağlı bir cihaz olarak ekliyor.
TÜM MESAJLAR OKUNABİLİYOR
Bu yöntemle saldırganlar, tüm mesajları okuyabiliyor, sohbetlerde kullanıcı gibi davranabiliyor, medya dosyalarını indirip paylaşabiliyor ve kişi listesini ele geçirerek yeni dolandırıcılıkları yayabiliyor. Üstelik, tüm bu olanlar sırasında mağdurun telefonunda her şey normalmiş gibi görünüyor, bu da saldırının fark edilmesini zorlaştırıyor.
DOLANDIRICILIK NASIL İŞLİYOR?
Saldırı genellikle tanıdık bir kişiden gelmiş gibi görünen kısa bir mesajla başlıyor. Mesajdaki bağlantı, sahte bir Facebook içeriği veya fotoğrafı gibi sunuluyor. Bağlantıya tıklayan kullanıcı, önce sahte bir Facebook giriş sayfasına yönlendiriliyor ve telefon numarasını girmesi isteniyor. Ardından, ekranda görünen kodun WhatsApp'a girilmesi talep ediliyor. Kullanıcı, bunun tanıdık bir doğrulama süreci olduğunu sanarak kodu giriyor, ancak bu işlem aslında saldırganın tarayıcısını WhatsApp hesabına bağlamış oluyor.
KENDİNİZİ NASIL KORUYABİLİRSİNİZ?
Uzmanlar, bu tür saldırılara karşı mesajlaşma uygulamalarında gelen linklere karşı her zaman temkinli olmayı, gönderen tanıdık olsa bile açılan sayfalarda istenen bilgileri dikkatle okumayı ve WhatsApp'ta iki adımlı doğrulamayı (PIN) mutlaka aktif etmeyi öneriyor. Ayrıca, kullanıcıların cihazlarındaki ayarlar kısmından tanımadıkları cihazları kaldırmaları tavsiye ediliyor. Eğer bu dolandırıcılığın hedefi olduysanız, WhatsApp'taki tüm bağlı cihazları kaldırın, iki adımlı doğrulamayı hemen etkinleştirin ve kişilerinizi bilgilendirin.
