Yeni “GhostPairing” saldırısı WhatsApp hesaplarını ele geçiriyor

Siber güvenlik araştırmacıları, WhatsApp hesaplarının uçtan uca şifreleme kırılmadan ele geçirilebildiğini ortaya koyan yeni bir saldırı yöntemine karşı kullanıcıları uyardı.

GhostPairing adı verilen bu dolandırıcılık, WhatsApp’ın tamamen meşru özelliklerini kötüye kullanarak çalışıyor.Yeni “GhostPairing” saldırısı WhatsApp hesaplarını ele geçiriyorAvast tarafından tespit edilen saldırıda, hedef kullanıcıya güvenilir bir kişiden gelmiş gibi görünen bir mesaj gönderiliyor.

Mesajdaki bağlantı genellikle “sana ait bir fotoğraf” iddiası taşıyor.

Ancak linke tıklandığında kullanıcıyı sahte bir Facebook giriş sayfasına yönlendiriyor ve burada telefon numarası isteniyor.Fotoğraf gösterilmek yerine, sayfa WhatsApp’ın cihaz eşleştirme (linked devices) sürecini başlatan bir kod üretiyor.

Kullanıcıdan bu kodu WhatsApp’a girmesi isteniyor.

Kod girildiği anda, saldırgana ait bir cihaz hesaba resmen bağlanmış oluyor.

Böylece hacker, mesajlara, fotoğraflara, videolara ve sesli notlara gerçek zamanlı erişim elde ediyor.En tehlikeli yönlerinden biri ise saldırının zincirleme yayılabilmesi.

Ele geçirilen hesaplar, kurbanın rehberindeki kişilere yeni tuzak mesajlar göndermek için kullanılıyor.Avast’tan Luis Corrons, bu saldırının modern siber suçlarda önemli bir değişimi gösterdiğini belirterek, “Artık güveni kandırmak, sistemleri kırmak kadar etkili” dedi.

Uzmanlar, kullanıcıların şüpheli bağlantılara tıklamaması ve cihaz eşleştirme taleplerini dikkatle kontrol etmesi gerektiğini vurguluyor.