GhostPairing adı verilen yeni bir siber saldırı yöntemi, saldırganların WhatsApp hesaplarına şifre kırmadan ve fark edilmeden erişmesine imkan tanıyor. Bu yöntem, WhatsApp’ın tamamen yasal olan “bağlı cihazlar” özelliğinin kötüye kullanılması esasına dayanıyor.
GhostPairing Saldırısı Nasıl Çalışıyor?
Saldırı çoğunlukla, güvenilir bir kişiden gelmiş gibi görünen kısa bir mesajla başlıyor. Mesajda genellikle “fotoğrafın bu mu?” benzeri bir ifade ve Facebook görünümünde hazırlanan sahte bir bağlantı yer alıyor.
Kullanıcı bağlantıya tıkladığında, gerçek Facebook’a benzeyen ancak farklı alan adına sahip sahte bir giriş sayfasına yönlendiriliyor. Bu sayfa, kullanıcıdan telefon numarasını girmesini istiyor.
Bu işlemle birlikte, arka planda WhatsApp cihaz eşleştirme süreci başlatılıyor. WhatsApp tarafından oluşturulan eşleştirme kodu, saldırgan tarafından görülüyor ve kurbanın hesabı saldırganın cihazına sessizce bağlanıyor.
Eşleştirme tamamlandığında saldırgan;
-
Mesajları okuyabiliyor,
-
Fotoğraf ve videoları indirebiliyor,
-
Kurbanın adına mesaj gönderebiliyor.
Uzmanlardan Kritik Uyarı: Nasıl Korunabilirsiniz?
Uzmanlara göre bu saldırıyı fark etmenin en etkili yolu, WhatsApp Ayarları → Bağlı Cihazlar bölümünü düzenli olarak kontrol etmek. Tanımadığınız bir cihaz görürseniz, derhal kaldırmanız gerekiyor.
Ayrıca şu önlemler öneriliyor:
-
Şüpheli mesaj ve bağlantıları açmamak,
-
İki faktörlü kimlik doğrulamayı (2FA) mutlaka aktif etmek,
-
Zararlı siteleri algılayabilen güvenlik yazılımları kullanmak.
İlk yorum yazan siz olun.