Siber güvenlik uzmanlarının "GhostPairing" adını verdiği bu yeni nesil dolandırıcılık türü, klasik şifre çalma yöntemlerinden çok daha farklı işliyor. Kullanıcıların teknik bir hata yapmasını beklemek yerine doğrudan insan psikolojisini hedef alan saldırganlar, tek bir tıklama ile tüm hesap kontrolünü ele geçirebiliyor.
GHOSTPAİRİNG NEDİR VE SİSTEM NASIL İŞLİYOR
GhostPairing, WhatsApp'ın sunduğu "Cihaz Bağla" özelliğini kötüye kullanan bir yöntemdir. Bilindiği üzere WhatsApp, kullanıcıların telefonlarındaki uygulamayı bilgisayar veya tablet gibi diğer cihazlarla eşleştirmesine olanak tanıyor. Hackerlar, bu yasal özelliği birer silaha dönüştürerek şu adımları izliyor:
-
Merak Uyandıran İlk Mesaj: Kullanıcıya rehberindeki bir tanıdığından gelmiş gibi görünen veya çok dikkat çekici bir başlığa sahip mesaj gönderiliyor.
-
Sahte Yönlendirme: Mesajda yer alan "Bu fotoğraftaki sen misin?" veya "Sana özel bir hediye tanımlandı" gibi linklere tıklandığında, arka planda WhatsApp'ın eşleştirme ara yüzü tetikleniyor.
-
Görünmez Bağlantı: Kullanıcı linke tıkladığı anda aslında saldırganın cihazına "onay" vermiş oluyor. Hiçbir şifre girmeye gerek kalmadan hesap, saldırganın bilgisayarına veya telefonuna bağlanıyor.
SALDIRI SONRASINDA NELER YAŞANIYOR
Hesap bir kez ele geçirildikten sonra saldırganlar adeta bir hayalet gibi hesabın içinde geziniyor. Kullanıcı kendi telefonunda hiçbir gariplik hissetmezken, karşı taraf şu verilere anlık olarak erişebiliyor:
-
Geçmiş ve anlık tüm mesajlaşmalar
-
Galeriye kaydedilen özel fotoğraflar ve videolar
-
Sesli notlar ve rehberdeki tüm iletişim bilgileri
-
Kişisel veriler üzerinden yapılan şantaj girişimleri
Üstelik bu yöntem "kartopu etkisi" yaratarak yayılıyor. Saldırgan, ele geçirdiği hesabı kullanarak o kişinin rehberindeki diğer kişilere de aynı tuzak mesajları atıyor. Güvenilir bir arkadaştan gelen mesaj olduğu için diğer kullanıcıların tuzağa düşme ihtimali katlanarak artıyor.
HESABINIZI KORUMAK İÇİN UYGULAMANIZ GEREKEN REÇETE
Siber güvenlik uzmanları, bu tür bir saldırıya maruz kalmamak veya mevcut bir sızıntıyı durdurmak için şu adımların izlenmesini tavsiye ediyor:
-
Bağlı Cihazları Kontrol Edin: WhatsApp uygulamasında Ayarlar > Bağlı Cihazlar sekmesine gidin. Burada size ait olmayan bir Windows, macOS veya bilinmeyen bir tarayıcı oturumu görüyorsanız hemen "Çıkış Yap" butonuna basın.
-
İki Adımlı Doğrulamayı Açın: Hesabınıza ekstra bir katman eklemek için Ayarlar > Hesap > İki Adımlı Doğrulama yolunu izleyerek kendinize özel bir PIN kodu belirleyin.
