Siber saldırganlar çevrim içi hesaplara erişim sağlamak için her geçen gün yeni yöntemler geliştiriyor. Son ortaya çıkan tehdit doğrudan WhatsApp kullanıcılarını hedef alıyor. Güvenlik şirketi Gen Digital tarafından tespit edilen bu yöntem GhostPairing adıyla anılıyor. Saldırı yöntemi kullanıcıların hesaplarını fark etmeden kaybetmesine neden olabiliyor. Bu nedenle WhatsApp kullanıcılarının dikkatli olması büyük önem taşıyor.
GhostPairing saldırısı klasik kimlik avı yöntemlerinden farklı bir yapıya sahip. Bu saldırıda kullanıcı doğrudan şifresini paylaşmasa bile hesabını kaybedebiliyor. Saldırganlar WhatsApp’ın cihaz eşleştirme özelliğini kötüye kullanıyor. Bu sayede hesap başka bir cihaza bağlanabiliyor. Kullanıcı uzun süre bu durumu fark etmeyebiliyor.
Uzmanlara göre bu yöntem özellikle dikkatsiz kullanıcıları hedef alıyor. Saldırı süreci tanıdık bir mesajla başladığı için şüphe uyandırmayabiliyor. Kullanıcı mesajı gerçek bir kişiden geldiğini düşündüğü için bağlantıya tıklayabiliyor. Bu da saldırganların işini kolaylaştırıyor. GhostPairing bu yönüyle oldukça tehlikeli görülüyor.
GhostPairing saldırısı nasıl başlıyor?
GhostPairing saldırısı genellikle tanıdık bir kişiden gelen masum bir mesajla başlıyor. Mesajda çoğunlukla Senin fotoğrafını buldum gibi dikkat çekici bir ifade yer alıyor. Mesajın devamında bir bağlantı bulunuyor. Bu bağlantı ilk bakışta Facebook benzeri bir ön izleme sunuyor. Ancak bağlantı gerçekte Facebook ile hiçbir ilgisi olmayan sahte bir siteye yönlendiriyor.
Bağlantıya tıklayan kullanıcı Facebook’a benzeyen sahte bir sayfayla karşılaşıyor. Bu sayfa içeriği görüntülemek için giriş yapılması gerektiğini söylüyor. Kullanıcıdan telefon numarası isteniyor. Ardından bir QR kodu taraması ya da sayısal bir kod girilmesi talep ediliyor. Kullanıcı bu adımın ne anlama geldiğini çoğu zaman fark etmiyor.
Bu işlem aslında WhatsApp’ın cihaz bağlama özelliğini devreye sokuyor. Kullanıcı farkında olmadan saldırganın cihazını kendi hesabına bağlıyor. WhatsApp bu sırada yeni bir cihazın bağlanmak istediğine dair uyarı gösteriyor. Ancak bazı kullanıcılar bu uyarıyı gözden kaçırabiliyor. Bu noktadan sonra saldırgan hesaba tam erişim sağlayabiliyor.
Ele geçirilen WhatsApp hesabıyla neler yapılabiliyor
GhostPairing saldırısı başarılı olduğunda saldırgan WhatsApp hesabına geniş yetkilerle erişim kazanıyor. Tüm sohbet geçmişi görüntülenebiliyor. Paylaşılan fotoğraflar videolar ve belgeler erişime açılıyor. Ayrıca saldırgan kullanıcı adına mesaj gönderebiliyor. Bu durum ciddi güvenlik riskleri oluşturuyor.
Saldırgan ele geçirilen hesapla kullanıcının rehberindeki kişilere mesaj atabiliyor. Kendini kullanıcı gibi tanıtarak dolandırıcılık girişimlerinde bulunabiliyor. Maddi talepler ya da tehdit içerikli mesajlar gönderilebiliyor. Aynı yöntemle başka kişilerin de hesapları hedef alınabiliyor. Böylece saldırı zincirleme şekilde yayılabiliyor.
Daha dikkatli saldırganlar uzun süre fark edilmeden hesapta kalabiliyor. Kullanıcı hesabını aktif şekilde kullanmaya devam ederken saldırgan arka planda erişimini sürdürebiliyor. Bu durum gizlilik ihlallerine yol açıyor. Uzmanlar bu nedenle düzenli kontrol yapılmasını öneriyor. GhostPairing sessiz ilerleyen bir tehdit olarak değerlendiriliyor.
GhostPairing saldırısından korunma yolları
WhatsApp kullanıcıları hesaplarının ele geçirilip geçirilmediğini kolayca kontrol edebiliyor. Bunun için uygulamada Ayarlar bölümüne girilmesi gerekiyor. Ardından Bağlı cihazlar sekmesi açılmalı. Burada hesaba bağlı tüm cihazlar listeleniyor. Tanınmayan bir cihaz varsa erişimi hemen kaldırmak mümkün oluyor. Bu saldırıdan korunmanın en önemli yolu şüpheli bağlantılardan uzak durmak. Mesaj bir arkadaş ya da aile üyesinden gelse bile dikkatli olunması gerekiyor. Özellikle belirsiz ifadeler içeren mesajlar risk taşıyor. Bağlantı adresleri dikkatlice incelenmeli. Gerçek sitelerle sahte siteler arasındaki farklar gözden kaçırılmamalı.
Herhangi bir sayfa kullanıcıdan kod girmesini ya da QR kodu taramasını istiyorsa iki kez düşünülmeli. WhatsApp bu tür işlemler sırasında ne yapıldığına dair açıklamalar sunuyor. Bu uyarılar dikkatle okunmalı. Benzer yöntemler farklı mesajlaşma uygulamalarında da kullanılabiliyor. Bu nedenle yalnızca WhatsApp değil tüm dijital platformlarda temkinli davranmak gerekiyor.
Henüz yorum yapılmış haber bulunmuyor