WhatsApp’ta 'hayalet eşleştirme' alarmı: Hesaplar sessizce ele geçiriliyor

Dünya genelinde WhatsApp alarmı...

Hindistan Ulusal Siber Acil Durum Müdahale Ajansı'na göre (CSAI) milyarlarca kullanıcıyı etkileyen açık, WhatsApp’ın cihaz bağlama (linked devices) özelliğini hedef alıyor.

Bu özellik normalde WhatsApp’ı tarayıcıda ya da başka bir cihazda kullanmayı sağlarken, kötü niyetli kişiler tarafından istismar edilebiliyor.

Saldırı genellikle masum görünen bir mesajla başlıyor.

Mesaj, çoğu zaman tanıdık ya da güvenilir bir kişiden gelmiş gibi görünüyor: “Merhaba, şu fotoğrafa bir bak.” Bağlantıya tıklayan kullanıcı, sahte bir Facebook ya da içerik görüntüleme sayfasına yönlendiriliyor.

Bu sahte sayfa, içeriği görmek için kimlik doğrulama talep ediyor ve kullanıcıdan telefon numarasını girmesini istiyor.

Kullanıcının fark etmediği şey ise bu adımın, saldırganın kendi cihazını kurbanın WhatsApp hesabına eşleştirmesine olanak tanıması...

Eşleştirme tamamlandığında saldırganlar; mesajlara, fotoğraflara, videolara ve sesli notlara gerçek zamanlı erişim sağlıyor.

Dahası, kurbanın rehberindeki kişilere ve grup sohbetlerine mesaj gönderebiliyorlar.

Yetkililer bireysel kullanıcıların şu önlemleri almasını öneriyor: Tanıdıklardan gelse bile şüpheli bağlantılara tıklamayın.

WhatsApp ya da Facebook olduğunu iddia eden harici sitelere telefon numaranızı girmeyin.

WhatsApp ayarlarından bağlı cihazlar listesini düzenli kontrol edin.

Tanımadığınız bir cihaz görürseniz hemen çıkış yapın.

Kurumlara ise mesajlaşma uygulamalarını hedef alan saldırılara karşı farkındalık eğitimleri verilmesi, mobil cihaz yönetim politikalarının uygulanması ve oltalama (phishing) girişimlerinin yakından izlenmesi tavsiye ediliyor.