Milyonlarca kullanıcının günlük hayatının ayrılmaz bir parçası haline gelen WhatsApp, yılların birikimi olan fotoğrafları, belgeleri, ses kayıtlarını ve en özel yazışmaları barındırıyor. Ancak dolandırıcılar, hesapları ele geçirmek adına şifrelerin ve tek kullanımlık kodların (OTP) ötesine geçen yeni taktikler geliştiriyor. Bu bağlamda "Ghost Pairing" adı verilen yeni bir yöntem ortaya çıktı.
CNBCTV18'in haberine göre dolandırıcılar, bahsi geçen yöntemle kurbanın WhatsApp hesabını, kişinin haberi dahi olmadan gizlice başka bir cihaza bağlıyor. Genellikle kullanıcıları kandırarak bir doğrulama kodu paylaşmalarını veya sahte bir QR kodu taratmalarını sağlayan saldırganlar, hesabı WhatsApp Web arayüzüne ya da farklı bir cihaza eşleştiriyor.
Bağlantı sağlandıktan sonra dolandırıcı, mesajları gerçek zamanlı olarak okuyabilirken, kurban hiçbir şeyden şüphelenmeden uygulamayı normal seyrinde kullanmaya devam ediyor.
Ghost Pairing, uygulamanın hesaplara birden fazla cihazdan erişim imkanı tanıyan "Bağlı Cihazlar" özelliğini suiistimal ediyor. Siber suçlular, herhangi bir hackleme işlemi yapmadan, tamamen sosyal mühendislik taktikleriyle hedeflerine ulaşıyor.
Kendilerini arkadaş, şirket yöneticisi, banka yetkilisi, kargo görevlisi veya WhatsApp destek ekibi gibi tanıtan saldırganlar, kurbanla arama, mesaj ya da e-posta yoluyla iletişime geçiyor. Hesap kurtarma, iş doğrulama, ödül kazanma veya acil güvenlik kontrolü gibi bahanelerle doğrulama kodu talep ediliyor ya da zararlı bir QR kodunun taratılması isteniyor.
Kimi zaman panik havası oluşturmayı amaçlayan dolandırıcılar, "Hemen işlem yapmazsanız numaranız engellenecek" veya "Banka hesabınız dondurulacak" gibi tehditlere başvuruyor. Bazı durumlarda ise "Fotoğraftaki sen misin?" veya "Resmini buldum" gibi masum görünen ifadelerle merak uyandırılıyor.
Gönderilen bağlantıya tıklandığında gerçeğine çok benzeyen sahte bir sayfa açılıyor ve kullanıcıdan QR kodu taratması bekleniyor. İşlem gerçekleştiği anda, saldırganın cihazı kurbanın hesabına tanımlanmış oluyor. Böylelikle kötü niyetli kişiler; özel yazışmalara, medyalara ve tüm sohbet geçmişine anlık erişim sağlayarak elde edilen bilgileri şantaj, kimlik hırsızlığı veya finansal dolandırıcılık amacıyla kullanabiliyor.
Siber güvenlik uzmanları, şifrelerin, PIN kodlarının veya QR kodlarının asla başkalarıyla paylaşılmaması gerektiği konusunda uyarıyor.
Hesabı güvende tutmak adına "Ayarlar" menüsündeki "Bağlı Cihazlar" sekmesinin düzenli olarak kontrol edilmesi ve listede tanınmayan, yabancı bir cihaz görüldüğünde derhal çıkış yapılması hayati önem taşıyor. Ayrıca WhatsApp'tan veya müşteri hizmetlerinden geldiği iddia edilen mesajlar, e-postalar veya sosyal medya bağlantıları üzerinden gönderilen QR kodlarına karşı da temkinli yaklaşılması gerekiyor.
Google Play
App Store
Haberi Paylaş
15:45
İLGİLİ HABERLER
YORUM YAZ