Siber güvenlik uzmanları, WhatsApp kullanıcılarını hedef alan yeni ve son derece riskli bir dolandırıcılık tekniğine karşı kamuoyunu uyardı. “GhostPairing” olarak adlandırılan bu yöntem sayesinde saldırganlar, herhangi bir şifreyi ele geçirmeden WhatsApp hesaplarının kontrolünü tamamen ele alabiliyor.
Trafikte 2 hareketi yapmayın! Hapis cezasına çarptırılabilirsiniz
ŞİFRE KIRMADAN HESAP ANINDA ELE GEÇİRİLİYOR!
Bu yöntemde dolandırıcılar, genellikle tanıdık bir kişiden gelmiş izlenimi veren mesajlar gönderiyor. “Bu fotoğraftaki sen misin?” veya “Şuna bir bak” gibi merak uyandıran ifadelerle kullanıcıların bağlantıya tıklaması sağlanıyor. Açılan link, sahte bir sayfaya yönlendiriyor ve kullanıcıdan basit bir işlem yapması isteniyor.
Bu aşamada WhatsApp’ın kendi cihaz eşleştirme özelliği kötüye kullanılıyor. Kullanıcı farkında olmadan hesabını saldırganın cihazına bağlıyor ve böylece dolandırıcı, mesajlardan fotoğraflara, videolardan ses kayıtlarına kadar tüm içeriklere anında erişim elde ediyor.
Ele geçirilen hesaplar üzerinden kullanıcının rehberindeki kişilere de mesaj gönderilerek dolandırıcılık zinciri genişletiliyor.
HESABINIZI KONTROL EDİN!
Uzmanlar, kullanıcıların vakit kaybetmeden WhatsApp’ta Ayarlar > Bağlı Cihazlar bölümünü incelemesini öneriyor. Tanınmayan bir cihazın listede yer alması durumunda, bağlantının derhal kaldırılması gerektiği belirtiliyor.
SADECE WHATSAPP DEĞİL, TÜM PLATFORMLAR RİSK ALTINDA
Siber güvenlik şirketi Avast’ın araştırmasına göre bu tehdit yalnızca WhatsApp’a özgü değil. Hızlı cihaz eşleştirme ya da QR kodla doğrulama kullanan tüm platformlar benzer risklerle karşı karşıya kalıyor.
