Güvenlik araştırmacıları, WhatsApp kullanıcılarını parolaları kırmaya veya şifrelemeyi atlamaya dayanmayan yeni ve tehlikeli bir hesap ele geçirme tekniği konusunda uyarıyor. GhostPairing olarak adlandırılan bu saldırı türü, saldırganların kurbanın hesabına sessizce kendi tarayıcılarını bağlamak için WhatsApp’ın tamamen yasal olan cihaz bağlama özelliğini kötüye kullanmasına olanak tanıyor. Bu yöntemle saldırganlar, hiçbir şifre kırma işlemine gerek duymadan hesaplara erişebiliyor.
WhatsApp hesapları şifresiz çalınıyor: GhostPairing tehlikesi
Söz konusu saldırı, genellikle güvenilir bir kişiden geliyormuş gibi görünen kısa bir mesajla başlıyor. Çoğunlukla alıcının bir fotoğrafını gösterdiğini iddia eden bir bağlantı içeren bu mesaj, inandırıcılık sağlamak adına Facebook içeriğine benzeyen bir ön izleme sunuyor. Ancak kullanıcı bu bağlantıya tıkladığında, aslında benzer bir alan adında barındırılan sahte bir Facebook giriş sayfasına yönlendiriliyor.
Bu sahte sayfa, herhangi bir doğrulama yapmak yerine arka planda WhatsApp’ın cihaz eşleştirme iş akışını başlatıyor. Kurbanlardan telefon numaralarını girmeleri isteniyor ve bu durum saldırganın meşru bir eşleştirme talebi tetiklemesini sağlıyor. Ardından WhatsApp bir eşleştirme kodu oluşturuyor ve saldırgan bu kodu sahte sitede görüntüleyerek kurbanın bu kodu kendi WhatsApp uygulaması içerisine girmesini sağlıyor.
Kullanıcılar, WhatsApp’ın işlem sırasında yeni bir cihazın eklendiğini açıkça belirtmesine rağmen, genellikle bu uyarıyı gözden kaçırıyor veya mesajı yanlış anlıyor. Eşleştirme tamamlandığında, saldırganlar kimlik doğrulama bilgilerine ihtiyaç duymadan hesaba tam erişim sağlıyor. Böylece mesajları gerçek zamanlı okuyabiliyor, paylaşılan medyaları indirebiliyor ve kurbanın ağzından kişi listesine yeni tuzak mesajlar gönderebiliyorlar.
Bu tür bir ihlali tespit etmenin tek güvenilir yolu, WhatsApp ayarları içindeki Bağlı Cihazlar bölümünü manuel olarak kontrol etmektir. Eğer listede tanınmayan bir cihaz varsa, bu cihazın derhal hesaptan kaldırılması gerekiyor. Uzmanlar ayrıca şüpheli mesajların bildirilmesini, iki faktörlü kimlik doğrulamanın etkinleştirilmesini ve kötü amaçlı web sitelerini işaretleyebilecek antivirüs yazılımlarının kullanılmasını öneriyor.
Kullanıcı farkındalığının en kritik zayıf nokta olduğunu gösteren bu saldırı türüne karşı her zaman tetikte olmak ve platform uyarılarını dikkatlice okumak büyük önem taşıyor. Peki siz WhatsApp güvenliğinizi sağlamak için Bağlı Cihazlar menüsünü ne sıklıkla kontrol ediyorsunuz ve daha önce tanıdığınız birinden şüpheli bir bağlantı aldınız mı?
