WhatsApp kullanıcıları GhostPairing adlı yeni bir dolandırıcılık yöntemiyle hedef alınıyor. Güvenlik araştırmacılarına göre bu saldırı, WhatsApp’ın cihaz bağlama özelliğini kötüye kullanarak hesapların ele geçirilmesine yol açıyor.
GhostPairing saldırısının en tehlikeli yönü, mağdurun hesabından çıkarılmamasıdır. Dolandırıcılar şifreyi ele geçirmiyor; bunun yerine kendi tarayıcılarını kurbanın WhatsApp hesabına bağlı bir cihaz olarak ekliyor.
Böylece saldırganlar tüm mesajları okuyabiliyor ve sohbetlerde kullanıcı gibi davranabiliyor. Aynı zamanda medya dosyalarını indirip paylaşabiliyor ve kişi listesini ele geçirerek yeni dolandırıcılıkları yayabiliyor.
Tüm bunlar olurken mağdurun telefonunda her şey normalmiş gibi görünüyor.
Saldırı genellikle tanıdık bir kişiden gelmiş gibi görünen kısa bir mesajla başlıyor. Mesajdaki bağlantı sahte bir Facebook içeriği veya fotoğrafı gibi sunuluyor.
Bağlantıya tıklayan kullanıcı önce sahte bir Facebook giriş sayfasına yönlendiriliyor ve telefon numarasını girmesi isteniyor. Ardından ekranda görünen kodun WhatsApp’a girilmesi isteniyor.
Kullanıcı kodu girince saldırganın tarayıcısı WhatsApp hesabına bağlanmış oluyor. Kullanıcı bunun tanıdık bir doğrulama süreci olduğunu sandığı için işlemi onaylıyor.
Uzmanlar, bu tür saldırılara karşı gelen linklere karşı her zaman temkinli olunmasını öneriyor. Gönderen tanıdık olsa bile açılan sayfalarda istenen bilgilerin dikkatle okunması tavsiye ediliyor ve WhatsApp’ta iki adımlı doğrulamanın (PIN) mutlaka aktif edilmesi gerektiği vurgulanıyor.
Ayrıca kullanıcıların ayarlar kısmından tanımadıkları bağlı cihazları kaldırmaları öneriliyor.
Eğer hedef alındıysanız, WhatsApp’taki tüm bağlı cihazları kaldırın, iki adımlı doğrulamayı hemen etkinleştirin ve kişilerinizi bilgilendirin.
