Okumadan tıklamayın: Telefonunuza sızıp ne var ne yok çalıyorlar!

“GhostPairing” adı verilen siber saldırı yöntemi, saldırganların kurbanın WhatsApp hesabına sessizce kendi cihazlarını eklemelerine olanak tanıyor. Bu yöntem, WhatsApp’ın tamamen yasal olan cihaz bağlama özelliğini kötüye kullanarak, herhangi bir şifre kırma işlemine ihtiyaç duymadan hesaplara erişim sağlanmasına imkan veriyor.

SALDIRI NASIL İŞLİYOR?

GhostPairing genellikle, güvenilir bir kişiden geliyormuş izlenimi veren kısa bir mesajla başlıyor. Bu mesaj çoğunlukla alıcının bir fotoğrafını gösterdiğini iddia eden bir bağlantı içeriyor ve ön izlemesi Facebook benzeri bir tasarımla sunuluyor.

Ancak kullanıcı bağlantıya tıkladığında, benzer bir alan adında barındırılan sahte bir Facebook giriş sayfasına yönlendiriliyor.

Sahte sayfa, kullanıcıdan telefon numarasını girmesini istiyor ve bu işlem, arka planda WhatsApp’ın cihaz eşleştirme sürecini tetikliyor. Ardından WhatsApp, eşleştirme için bir kod oluşturuyor. Saldırgan, bu kodu sahte site üzerinden görebiliyor ve kurbanın kendi uygulamasına girmesini sağlıyor.

Eşleştirme tamamlandığında, saldırgan hesaba tam erişim kazanıyor. Mesajları okuyabiliyor, paylaşılan medyaları indirebiliyor ve kurbanın adına kişiler listesine sahte mesajlar gönderebiliyor.

İŞTE, EN ETKİLİ KORUNMA YOLLARI!

Bu tür bir saldırıyı fark etmenin en güvenilir yöntemi, WhatsApp ayarları → Bağlı Cihazlar bölümünü düzenli olarak kontrol etmek. Tanımadığınız bir cihaz görürseniz, hemen hesaptan kaldırmanız gerekiyor.

Uzmanlar ayrıca şunları öneriyor:

-Şüpheli mesajları bildirmek

-İki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek

-Kötü amaçlı siteleri tespit edebilen antivirüs veya güvenlik yazılımları kullanmak.