WhatsApp Hesaplarını Ele Geçiren GhostPairing Saldırıları Hızla Yayılıyor: İşte Korunmak İçin Yapmanız Gerekenler
Siber güvenlik uzmanları tarafınca tespit edilen “GhostPairing” saldırısı, WhatsApp’ın “Bağlı Cihazlar” hususi durumunu kötüye kullanma ederek hesapların kontrolünü ele geçiriyor. Gizyazı çalmaya gerek duymayan bu kurnaz yöntemin tüm detaylarını, iyi mi çalıştığını ve korunma yollarını sizler için açıklıyoruz.
Dünyanın en popüler anlık mesajlaşma uygulaması WhatsApp, kullanıcı güvenliğini çoğaltmak için devamlı yeni özellikler geliştirse de siber saldırganlar platformun yasal boşluklarını kullanmaya devam ediyor. Son olarak “GhostPairing” adında olan yeni bir hücum türü, kullananların hesaplarını tamamen ele geçirme potansiyeliyle gündeme geldi.
Gen Digital bünyesinde çalışan siber güvenlik araştırmacıları tarafınca ortaya çıkarılan bu yöntem, klasik gizyazı hırsızlığı yada SIM kart kopyalama işlemlerine gerekseme duymuyor. Bunun yerine, WhatsApp’ın hayatımızı kolaylaştıran “Bağlı Cihazlar” özelliği bir silaha dönüştürülerek kullananların kendi elleriyle korsanlara erişim vermesi sağlanıyor.
WhatsApp’ın kendi özelliği tabanca olarak kullanılıyor: GhostPairing nedir?
GhostPairing, saldırganların kurbanı bir “aygıt eşleştirme” akışına soktuğu ve bu sayede kurbanın hesabına görünmez bir aygıt olarak sızdığı bir hücum olarak karşımıza çıkıyor. Hücum çoğu zaman güvenilir bir tanıdıktan geliyormuş şeklinde görünen, “Senin bir fotoğrafını buldum!” benzeri ilgi çekici bir mesajla başlıyor.
Mesajdaki bağlantıya tıklandığında kullanıcı, Facebook görünümlü sadece düzmece bir “içerik görüntüleyici” sayfasına yönlendiriliyor. Bu aşamada saldırganlar, kullanıcıdan içinde ne olduğu görmesi için telefon numarasını girmesini yada bir QR kodu taratmasını istiyor. Aslen bu işlem, saldırganın tarayıcısını sizin hesabınıza “ikinci bir aygıt” olarak bağlamasından başka bir şey değil.
Hücum iyi mi gerçekleşiyor?
- Düzmece İkna Süreci: Kullanıcıya bir fotoğrafı görmesi için WhatsApp üstünden doğrulama yapması gerektiği söyleniyor.
- Kod Yönlendirmesi: Kullanıcı telefon numarasını düzmece siteye girdiğinde, saldırgan bu numarayı gerçek WhatsApp eşleştirme servisine gönderiyor.
- Kullanıcı Onayı: WhatsApp’tan gelen gerçek 8 haneli eşleşme kodu kullanıcıya gösteriliyor ve kullanıcı bu kodu kendi uygulamasında girdiğinde saldırganın tarayıcısı hesaba dahil oluyor.
- Görünmez Erişim: Eşleşme tamamlandığında saldırgan; mesajları okuyabiliyor, medyaları indirebiliyor ve kurbanın adına ileti gönderebiliyor.
GhostPairing saldırısından iyi mi korunulur?
Saldırının en tehlikeli yanı, kurbanın telefonunda WhatsApp’ın düzgüsel çalışmaya devam etmesi ve saldırganın arka planda tamamen sessiz kalabilmesidir. Sadece birkaç temel güvenlik adımıyla bu tehdidi bertaraf etmek mümkün.
İlk olarak, WhatsApp ayarlarınızdaki “Bağlı Cihazlar” kısmını tertipli olarak denetim etmelisiniz. Eğer tanımadığınız bir tarayıcı yada konumdan oturum açıldığını görürseniz, derhal “Çıkış Yap” butonuna basarak bağlantıyı sonlandırın. Ek olarak kaynağını bilmediğiniz hiçbir QR kodu taratmamalı ve size gönderilen bağlantılara şüpheyle yaklaşmalısınız.
