Siber suçlular, WhatsApp kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemi geliştirdi. Bu yöntem, mesajlaşma uygulamasının güvenlik altyapısını aşmadan kullanıcı hesaplarını ele geçirmeyi mümkün kılıyor.
GHOSTPAIRING ADLI YÖNTEM NASIL İŞLİYOR?
Dolandırıcılar, 'GhostPairing' adı verilen bu yöntemle kullanıcıları kandırarak hesaplarını başka bir cihaza bağlatıyor. Böylece, saldırganlar mesajlara, fotoğraflara, videolara ve sesli notlara gerçek zamanlı erişim sağlıyor. Genellikle güvenilir bir kişiden geliyormuş gibi görünen bir mesajla başlayan bu saldırı, kullanıcının mesajdaki bağlantıya tıklamasıyla sahte bir sayfaya yönlendirilmesiyle devam ediyor.
SAHTE SAYFADA TUZAK KURULUYOR
Bu sahte sayfada, fotoğraf yerine WhatsApp'ın cihaz eşleştirme sürecini başlatan bir kod görüntüleniyor. Kullanıcıdan bu kodu WhatsApp uygulamasına girmesi isteniyor ve dolayısıyla dolandırıcının cihazı hesaba bağlanması sağlanıyor. Hesabın kontrolünü ele geçiren siber suçlular, kullanıcıların kişi listesine mesajlar göndererek saldırıyı yaymaya devam ediyor.
UZMANLARDAN UYARI GELDİ
Uzmanlar, bu saldırının 'kartopu etkisi' yarattığını ve birçok hesabın kısa sürede ele geçirilebileceğini belirtiyor. Ayrıca, bazı kullanıcıların hesaplarının ele geçirildiğini uzun süre fark etmediği de dikkat çekiyor.
