WhatsApp Kullanıcıları İçin Uyarı: Hesabınız Riskte!
Güvenlik araştırmacıları, WhatsApp kullanıcılarını parolaları kırmaya ya da şifrelemeyi bypass etmeye dayanmayan yeni ve tehlikeli bir hesap ele geçirme yöntemi hakkında uyarıyor. GhostPairing olarak adlandırılan bu saldırı tipi, saldırganların kurbanın hesabını sessizce kendi cihazlarıyla bağlamalarına olanak tanıyor. Bu yöntemle, şifre kırmaya gerek olmadan hesaplara erişim sağlanabiliyor.
WhatsApp hesapları şifresiz çalınıyor: GhostPairing tehlikesi
Saldırı, genellikle güvenilir bir kişiden geliyormuş gibi görünen kısa bir mesajla başlıyor. Bu mesajda, alıcının bir fotoğrafını gösterdiğini iddia eden bir bağlantı yer alıyor ve bu sayede Facebook içeriğine benzer bir ön izleme sağlanıyor. Ancak kullanıcı bu bağlantıya tıkladığında, benzer bir alan adında barındırılan sahte bir Facebook giriş sayfasına yönlendiriliyor.
Bu sahte sayfa, herhangi bir doğrulama istemek yerine arka planda WhatsApp’ın cihaz eşleştirme sürecini başlatıyor. Kurbanlardan telefon numaralarını girmeleri isteniyor ve bu durum, saldırganın geçerli bir eşleştirme talebi oluşturmasını sağlıyor. Sonrasında WhatsApp bir eşleştirme kodu üretiyor ve saldırgan bu kodu sahte sitede göstererek, kurbanın bu kodu kendi WhatsApp uygulamasına girmesini sağlıyor.
Kullanıcılar, WhatsApp’ın işlem sırasında yeni bir cihazın eklendiğini bildirmesine rağmen, çoğunlukla bu mesajı gözden kaçırıyor ya da yanlış anlıyor. Eşleştirme başarılı olduğunda, saldırganlar kimlik doğrulama bilgisine ihtiyaç duymadan hesaba tam erişim kazanıyor. Böylece mesajları gerçek zamanlı okuyabiliyor, paylaşılan dosyaları indirebiliyor ve kurbanın kontak listesine yeni tuzak mesajlar gönderebiliyorlar.
Bu tür bir ihlali fark etmenin en güvenilir yolu, WhatsApp ayarları içindeki Bağlı Cihazlar bölümünü manuel olarak kontrol etmektir. Eğer listede tanımadığınız bir cihaz varsa, derhal bu cihazın hesabınızdan kaldırılması gerekir. Uzmanlar ayrıca şüpheli mesajların bildirilmesini, iki faktörlü kimlik doğrulamanın aktif hale getirilmesini ve kötü amaçlı siteleri işaretlemek için antivirüs yazılımlarının kullanılmasını öneriyor.
Kullanıcı farkındalığının en zayıf nokta olduğunu gösteren bu saldırı türüne karşı sürekli dikkatli olmak ve platformun uyarılarını titizlikle okumak son derece önemlidir. Peki, siz WhatsApp güvenliğinizi sağlamak için Bağlı Cihazlar menüsünü ne sıklıkla kontrol ediyorsunuz ve daha önce tanıdığınız birinden şüpheli bir bağlantı aldınız mı?
