GhostPairing saldırısının en tehlikeli yönü, kullanıcıların hesaplarından çıkarılmaması. Dolandırıcılar şifreyi ele geçirmiyor; bunun yerine, kendi tarayıcılarını kurbanın WhatsApp hesabına bağlı bir cihaz olarak ekliyor.
TÜM MESAJLAR OKUNABİLİYOR
Böylece saldırganlar tüm mesajları okuyabiliyor, sohbetlerde kullanıcı gibi davranabiliyor, medya dosyalarını indirip paylaşabiliyor ve kişi listesini ele geçirip yeni dolandırıcılıkları yayabiliyor.
Üstelik tüm bunlar olurken, mağdurun telefonunda her şey normalmiş gibi görünüyor.
DOLANDIRICILIK NASIL İŞLİYOR?
Saldırı genellikle tanıdık bir kişiden gelmiş gibi görünen kısa bir mesajla başlıyor. Mesajdaki bağlantı, sahte bir Facebook içeriği veya fotoğrafı gibi sunuluyor.
Bağlantıya tıklayan kullanıcı önce sahte bir Facebook giriş sayfasına yönlendiriliyor ve telefon numarasını girmesi isteniyor. Ardından ekranda görünen kodun WhatsApp’a girilmesi isteniyor.
Kullanıcı, bunun tanıdık bir doğrulama süreci olduğunu sanarak kodu giriyor. Ancak bu işlem, saldırganın tarayıcısını WhatsApp hesabına bağlamış oluyor.
KENDİNİZİ NASIL KORUYABİLİRSİNİZ?
Uzmanlar, bu tür saldırılara karşı şu önlemleri öneriyor:
Mesajlaşma uygulamalarında gelen linklere karşı her zaman temkinli olun, gönderen tanıdık olsa bile açılan sayfalarda istenen bilgileri dikkatle okuyun ve WhatsApp’ta iki adımlı doğrulamayı (PIN) mutlaka aktif edin.
Bunların yanında uzmanlar, kullanıcıların cihazlarındaki ayarlar kısmından tanımadıkları cihazları kaldırmalarını tavsiye ediyor.
HEDEF ALINDIYSANIZ NE YAPMALISINIZ?
Eğer bu dolandırıcılığın hedefi olduysanız, WhatsApp’taki tüm bağlı cihazları kaldırın, iki adımlı doğrulamayı hemen etkinleştirin ve kişilerinizi bilgilendirin.
