Dünya genelinde milyarlarca kullanıcısı bulunan mesajlaşma platformu WhatsApp, kritik bir güvenlik açığı ile gündeme geldi. Hindistan’ın ulusal siber güvenlik kurumu CSAI, kullanıcıların şifre veya tek kullanımlık kod paylaşmasına gerek kalmadan hesaplarının ele geçirilmesine neden olan “Ghost Pairing” (Hayalet Eşleştirme) yöntemi hakkında acil uyarı yayımladı.
SİSTEM NASIL İŞLİYOR?
Saldırganlar, WhatsApp’ın tarayıcı veya farklı cihazlardan erişim sağlayan "bağlı cihazlar" özelliğini istismar ediyor. Süreç genellikle şu adımlarla ilerliyor:
Şüpheli Mesaj: Kullanıcıya tanıdığı birinden gelmiş süsü verilen "Şu fotoğrafa bir bak" gibi bir mesaj gönderiliyor.
Sahte Kimlik Doğrulama: Bağlantıya tıklayan kullanıcı, sahte bir sayfaya yönlendirilerek içeriği görmek için telefon numarasını girmesi isteniyor.
Sessiz Erişim: Kullanıcı numarasını girdiğinde, saldırgan kendi cihazını kurbanın hesabına eşleştirmiş oluyor.
TÜM MESAJ VE DOSYALARA ERİŞİYORLAR
Eşleştirme gerçekleştikten sonra saldırganlar; tüm mesaj geçmişine, paylaşılan fotoğraf ve videolara, sesli notlara gerçek zamanlı olarak erişebiliyor. Ayrıca kurbanın adına rehberindeki kişilere mesaj göndererek dolandırıcılık zincirini genişletebiliyorlar.
KORUNMAK İÇİN NELER YAPILMALI?
Siber güvenlik uzmanları, bu yeni nesil oltalama yönteminden korunmak için şu önlemlerin hayati olduğunu belirtiyor:
- Tanıdık kişilerden gelse dahi içinde bağlantı (link) bulunan şüpheli mesajlara tıklanmamalı.
- WhatsApp veya Facebook olduğunu iddia eden üçüncü taraf internet sitelerine asla telefon numarası girilmemeli.
- WhatsApp ayarlarında yer alan "Bağlı Cihazlar" listesi düzenli olarak kontrol edilmeli.
- Listede tanınmayan veya şüpheli görülen bir cihaz varsa vakit kaybetmeden "Çıkış Yap" seçeneği kullanılmalı.
dunya.com
