GhostPairing: WhatsApp Hesabını Sessizce Ele Geçirme Riskine Karşı Kılavuz
Güvenlik uzmanları, kullanıcıların parolaları kırmaya veya şifreleri atlamaya gerek duymadan hesap ele geçirme girişimlerine karşı uyarıda bulunuyor. GhostPairing olarak bilinen bu tehdit, saldırganların tamamen yasal olan cihaz bağlama özelliğini kötüye kullanarak kurbanın tarayıcısını sessizce kendi hesabına bağlamasına olanak tanıyor.
Bu yöntem, kullanıcıların hesaplarına hiçbir parola kırma adımı uygulanmadan erişim elde edilmesine yol açıyor. Saldırının amacı, güvenilir bir kişinin gönderdiğini düşündüren kısa bir mesajla başlatılır ve çoğu zaman alıcının fotoğrafını gösteren bir bağlantı içerir. İnandırıcılığı artırmak için Facebook benzeri bir ön izleme sunulur; ancak kullanıcı bu bağlantıya tıkladığında sahte bir Facebook giriş sayfasına yönlendirilir. Aslında bu sayfa, arka planda WhatsApp’ın cihaz eşleştirme akışını başlatır ve kurbandan telefon numarası talep eder; böylece saldırgan meşru bir eşleşme isteğini tetiklemiş olur.
Sonraki adımda WhatsApp bir eşleşme kodu üretir ve saldırgan bu kodu sahte sitede göstererek kurbanın kendi WhatsApp uygulamasına bu kodu girmesini sağlar. Kullanıcılar, uygulamanın yeni bir cihazın eklendiğini açıkça belirtmesine rağmen bu uyarıyı çoğunlukla göz ardı eder veya mesajı yanlış yorumlar. Eşleşme tamamlandığında, saldırganlar kimlik doğrulama bilgilerine ihtiyaç duymadan hesaba tam erişim kazanır. Böylece mesajları gerçek zamanlı okuyabilir, paylaşılan medyaları indirebilir ve kurbanın adına yeni sahte mesajlar gönderebilirler.
Bu ihlali tespit etmenin en güvenilir yolu, WhatsApp ayarları içindeki Bağlı Cihazlar bölümünü manuel olarak kontrol etmektir. Listede tanınmayan bir cihaz varsa, derhal hesaptan çıkarılmalıdır. Uzmanlar ayrıca şüpheli mesajları bildirmeyi, iki faktörlü kimlik doğrulamanın etkinleştirilmesini ve kötü amaçlı web sitelerini işaretleyebilecek antivirüs yazılımlarını kullanmayı önerir. Kullanıcı farkındalığı bu tehdit türünün en kritik zayıf noktasıdır; bu yüzden platform uyarılarını dikkatle okumak ve her zaman tetikte olmak büyük önem taşır.
Bu bağlamda siz WhatsApp güvenliğinizi sağlamak için Bağlı Cihazlar menüsünü ne sıklıkla kontrol ediyorsunuz ve daha önce tanıdığınız birinden gelen şüpheli bir bağlantı aldınız mı?
