WhatsApp’ta GhostPairing: Gizli Eşleştirme Saldırısının Sezdirilmesi ve Korunma Yolları

WhatsApp kullanıcılarıyla ilgili yeni bir dolandırıcılık yöntemi, hesapları gerçek zamanlı olarak ele geçirmeyi hedefliyor. GhostPairing adı verilen bu yöntem, cihaz eşleştirme özelliğinden faydalanarak güvenlik katmanlarını aşmadan hesaplara erişim sağlıyor. Saldırganlar, kullanıcıyı kandırıp başka bir cihaza bağlanmasına yol açıyor ve böylece mesajlar, fotoğraflar, videolar ile sesli notlara ulaşım elde ediyorlar.

Kullanıcıyı yönlendiren sahte bir bağlantı genelde güvenilir bir kişiden geliyormuş izlenimi veriyor. Bağlantıya tıklayınca kullanıcı, kendi hesabına ait bir fotoğrafı görmek üzere farklı bir sayfaya yönlendiriliyor. Ancak bu sayfa çoğunlukla sahte bir Facebook giriş ekranını andırıyor. Ekranda görüntülenen kod, WhatsApp’ın cihaz eşleştirme sürecini başlatıyor ve kullanıcıdan bu kodu uygulamaya girmesi isteniyor. Bu adım, farkında olunmadan saldırganın cihazının hesaba bağlanmasına yol açıyor.

WhatsApp’ta bilinmeyen linklere tıklamayın! Bu adım, hesabın kontrolünü ele geçiren saldırganların kişi listenize mesajlar göndermesini ve saldırıyı zincirleme olarak yaymasını mümkün kılıyor. Uzmanlar, olayın kartopu etkisiyle hızla çok sayıda hesabı etkileyebileceğini belirtiyor. Bazı kullanıcıların ise bu durumun farkına varması uzun sürebiliyor.

Siber güvenlik uzmanı Luis Corrons, bu tür saldırıların yalnızca teknik açıklar yerine kullanıcı güven duygusunun da hedef alındığını vurguluyor. QR kodları, cihaz eşleştirme ekranları ve telefonda doğrulama gibi günlük kullanılan mekanizmaların dolandırıcılar tarafından istismar edildiğini ifade ediyor.

Kullanıcılar, hesaplarına bağlı cihazları Ayarlar > Bağlı Cihazlar bölümünden kontrol edebilir ve tanınmayan cihazları derhal kaldırabilir. Ayrıca beklenmedik bağlantılara tıklamamak ve doğrulama kodlarını asla paylaşmamak gibi temel güvenlik adımları, olası bir saldırıyı engellemede kritik öneme sahip.