WhatsApp’ta Yeni Tuzak Ortaya Çıktı…
WhatsApp kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemi ortaya çıktı. “GhostPairing” adı verilen bu yöntemle hesaplar, uygulamanın güvenlik duvarı aşılmadan sessizce ele geçiriliyor.
Her Şey Masum Bir Mesajla Başlıyor
Saldırı genellikle tanıdık birinden gelmiş gibi duran kısa bir mesajla başlıyor. Mesajda yer alan bağlantıya tıklayan kullanıcı, kendisiyle ilgili olduğu söylenen bir görseli görmek için farklı bir sayfaya yönlendiriliyor.
Karşınıza Fotoğraf Değil Kod Çıkıyor
Açılan sayfada beklenen fotoğraf yerine bu kez WhatsApp’ın cihaz eşleştirme sürecini başlatan bir kod beliriyor. Kullanıcıdan bu kodu uygulamaya girmesi isteniyor ve tam bu anda farkında olmadan hesabını başka bir cihaza bağlamış oluyor.
Hesap Sessizce Başkasına Açılıyor
Kod girildiği anda saldırgana ait cihaz WhatsApp hesabına ekleniyor. Böylece mesajlar, fotoğraflar, videolar ve sesli notlar gerçek zamanlı olarak izlenebilir hale geliyor. Üstelik kullanıcı çoğu zaman bu durumu hemen fark etmiyor.
Tuzak Zincirleme Şekilde Yayılıyor
Hesabı ele geçiren dolandırıcılar, kişinin rehberindeki isimlere benzer mesajlar göndererek tuzağı büyütüyor. Bu yöntem kısa sürede onlarca hatta yüzlerce hesabın kontrolünü ele geçirebilecek bir etki yaratıyor.
Güven Alışkanlıklarımız Silaha Dönüştü
Siber güvenlik uzmanı Luis Corrons’a göre bu saldırılar teknik açıkların ötesinde bir noktaya işaret ediyor. QR kodlar, cihaz eşleştirme ekranları ve doğrulama adımları artık kullanıcıların alışkanlıklarını hedef alan birer araca dönüşmüş durumda.
Kontrol Etmeyenler Uzun Süre Anlamıyor
Bağlanan cihaz fark edilmediği sürece saldırganlar hesapta kalmaya devam edebiliyor. Bu da özel yazışmaların ve kişisel verilerin uzun süre izinsiz şekilde erişime açık kalması anlamına geliyor.
Bağlı Cihazlar Hayati Öneme Sahip
WhatsApp kullanıcılarının Ayarlar menüsündeki “Bağlı Cihazlar” bölümünü düzenli olarak kontrol etmesi büyük önem taşıyor. Tanınmayan bir cihaz görülmesi durumunda anında bağlantının kesilmesi olası riskleri azaltıyor.
Tıklamadan Önce Bir Kez Daha Düşünün
Uzmanlar beklenmedik bağlantılara tıklanmaması ve hiçbir koşulda doğrulama kodlarının paylaşılmaması gerektiğini vurguluyor. Dijital dünyada en büyük açık hâlâ dikkatsizlik olarak görülüyor.
