Araştırmacılar, WhatsApp kullanıcılarını hedef alan yeni bir dolandırıcılık türünü tespit etti. Buna GhostPairing deniyor, çünkü uygulamanın şifrelemesini kullanarak kurbanın hesabını ele geçiriyor. İşte kendinizi nasıl koruyabileceğiniz.

WhatsApp ile birden fazla cihazı eşleştirerek hesabınıza tarayıcıdan erişmek mümkün. Özel mesajlaşma platformu, uçtan uca şifrelemesiyle öne çıkıyor, ancak siber suçlular bu çoklu cihaz seçeneğinden yararlanarak korumayı aşmanın bir yolunu buldular.

Gen Digital araştırmacıları, ünlü mesajlaşma uygulamasının eşleştirme sürecini ele geçirerek WhatsApp hesaplarını kontrol altına alma amacıyla yeni bir kampanya tespit etti. Buna GhostPairing Attack adını verdiler.

İşte çalışma şekli: Hedef, "Senden bu fotoğrafı buldum!" mesajı içeren bir mesaj alır ve bir bağlantı ile birlikte gelir. Buna tıkladığında, Facebook'a benzeyen bir sayfaya yönlendirilir. Aslında bu, sahte bir giriş sayfasıdır ve hedefi telefon numarasını girmeye teşvik eder. Dolandırıcılar, verilen numarayı kullanarak WhatsApp eşleştirme talebi gönderirler.

GhostPairing Attack : WhatsApp hesabınızı ele geçirmek isteyen korsanlardan nasıl korunursunuz

Saldırı iki şekilde gerçekleşir. İlkinde, siber suçluların en çok tercih ettiği yöntemle, hedefe WhatsApp'ta bir kod girmesi istenir. Bu, aslında saldırganın tarayıcısını yeni bir bağlı cihaz olarak eklemesidir. İkinci teknik, bir akıllı telefonla WhatsApp ile bir QR kodunu taramaktır, ancak bu, potansiyel kurbanların bir şeylerin yanlış gittiğini anlaması için daha fazla zaman tanır.

Saldırganlar hesabınıza eriştiklerinde, tüm mesajlarınızı gözden geçirebilir, özel ve grup sohbetlerinde kimliğinizi taklit edebilir, aynı "fotoğraf" tuzağını tekrarlayarak saldırılarını yayabilir, medya ve sesli mesajlarınızı indirebilir, ayrıca sizi şantaj yapmak veya gelecekteki dolandırıcılıklar için tüm bilgilerinizi toplayabilirler.

Bu tür bir dolandırıcılık yeni değil. Daha önce birçok kampanya Facebook ve kullanıcılarını etkilemişti. Ancak, siber saldırganların tuzağına düşmemek için takip edilmesi gereken bazı öneriler vardır:

  • Asla talep etmediğiniz bağlantılara tıklamayın, hatta bunlar güvenli olduğunu düşündüğünüz bir hesaptan gelse bile.
  • Ayarlar > Hesap > İki Aşamalı Doğrulama sekmesinden iki aşamalı doğrulamayı etkinleştirin ve bir PIN kodu belirleyin.
  • Bildirimlerinizi dikkatlice okuyun: her şeyin hızlı gitmesi alışkanlık haline gelmiştir, ancak zaman ayırmak bazen büyük risklerden kaçınmanıza yardımcı olabilir.

Maalesef bu tür bir saldırının kurbanı olduğunuzu düşünüyorsanız, izlemeniz gereken adımlar şunlardır: Tüm kişilerinizi hemen bilgilendirin, böylece hesabınızdan gelen hiçbir bağlantıya veya doğrulama talebine tıklamasınlar. Ardından, Ayarlar > Bağlı Cihazlar sekmesinden WhatsApp hesabınıza erişimi olan tüm cihazları kapatın.