Dünyanın en çok kullanılan mesajlaşma uygulamalarından WhatsApp, kullanıcı güvenliğini tehdit eden yeni bir siber saldırı yöntemiyle gündemde. Siber güvenlik uzmanları, “GhostPairing” adı verilen saldırı türüne karşı milyonlarca kullanıcıyı uyardı.
Gen Digital bünyesindeki uzmanlar tarafından tespit edilen GhostPairing saldırısında, WhatsApp’ın “Bağlı Cihazlar” özelliği kötü niyetli kişiler tarafından istismar ediliyor. Bu yöntemle saldırganlar, herhangi bir şifre kırma ya da SIM kart kopyalama işlemine gerek kalmadan hesaplara erişim sağlayabiliyor.
Sahte Mesajla Başlıyor
Saldırı genellikle güvenilir bir kişiden geliyormuş izlenimi veren sahte mesajlarla başlıyor. Kullanıcılar, bu mesajlar aracılığıyla sahte bir doğrulama sayfasına yönlendiriliyor. Telefon numarasını girip gelen eşleşme kodunu onaylayan kullanıcı, farkında olmadan saldırganın cihazını hesabına bağlıyor.
Mesajlara Tam Erişim Sağlanıyor
Eşleşme işleminin tamamlanmasının ardından saldırganlar, kullanıcıya ait mesajları okuyabiliyor, medya dosyalarını indirebiliyor ve hatta kullanıcı adına mesaj gönderebiliyor. Tüm bu işlemler, mağdurun çoğu zaman farkına varmadan gerçekleşiyor.
Uzmanlardan Kritik Uyarı
Siber güvenlik uzmanları, WhatsApp kullanıcılarının Ayarlar menüsünde yer alan “Bağlı Cihazlar” bölümünü düzenli olarak kontrol etmelerini öneriyor. Tanınmayan ya da şüpheli oturumların tespit edilmesi halinde, bu oturumların derhal sonlandırılması gerektiği vurgulanıyor.
Uzmanlar ayrıca, bilinmeyen bağlantılara tıklanmaması ve doğrulama kodlarının hiçbir şekilde üçüncü kişilerle paylaşılmaması konusunda da kullanıcıları uyarıyor. GhostPairing saldırısının yayılma hızının artması, dijital güvenliğin önemini bir kez daha gözler önüne seriyor.
