Giriş
WhatsApp’ta yeni dolandırıcılık alarmı: GhostPairing nedir?
WhatsApp kullanıcıları, GhostPairing adı verilen yeni ve sinsi bir dolandırıcılık yöntemiyle hedef alınıyor. Güvenlik uzmanlarına göre bu saldırı, WhatsApp’ın cihaz bağlama (WhatsApp Web) özelliğinin kötüye kullanılmasıyla gerçekleşiyor ve kullanıcıların hesapları fark edilmeden ele geçirilebiliyor. En dikkat çekici nokta ise mağdurların hesaplarından çıkış yapılmaması.
GhostPairing saldırısında dolandırıcılar şifreyi kırmıyor. Bunun yerine, kendi tarayıcılarını kurbanın WhatsApp hesabına bağlı ek bir cihaz gibi tanımlıyor. Böylece saldırganlar, hesaba paralel şekilde erişim sağlıyor. Kullanıcının telefonu aktif kalırken, arka planda tüm sohbetler izlenebilir hale geliyor.
Bu yöntem sayesinde saldırganlar tüm mesajları okuyabiliyor, sohbetlerde kullanıcı gibi davranabiliyor, medya dosyalarını indirebiliyor ve kişi listesini ele geçirerek yeni dolandırıcılık girişimleri başlatabiliyor. Tüm bunlar yaşanırken, mağdurun telefonunda olağan dışı bir durum fark edilmemesi saldırıyı daha da tehlikeli kılıyor.
Dolandırıcılık genellikle tanıdık bir kişiden gelmiş gibi görünen kısa bir mesajla başlıyor. Mesajdaki bağlantı, sahte bir Facebook içeriği veya fotoğrafı gibi sunuluyor. Bağlantıya tıklayan kullanıcı sahte bir giriş sayfasına yönlendiriliyor ve ekranda görünen kodu WhatsApp’a girmesi isteniyor. Bu kod girildiğinde, saldırganın cihazı hesaba bağlanmış oluyor.
Uzmanlar, korunmak için gelen bağlantılara karşı dikkatli olunmasını, iki adımlı doğrulamanın mutlaka aktif edilmesini ve WhatsApp ayarlarından bağlı cihazların düzenli olarak kontrol edilmesini öneriyor. Eğer hedef alındığınızı düşünüyorsanız, tüm bağlı cihazları kaldırmalı, güvenlik ayarlarını güncellemeli ve kişilerinizi olası dolandırıcılıklara karşı uyarmalısınız.