Siber güvenlik uzmanları, "GhostPairing" adı verilen ve kullanıcıların merak duygusunu hedef alan son derece tehlikeli bir WhatsApp dolandırıcılığına karşı acil uyarı yayımladı. Herhangi bir şifre kırma işlemine gerek duymadan, sadece gönderilen bir linke tıklanmasıyla tüm telefonun kontrolünü ele geçiren bu yöntem, dijital dünyada büyük panik yarattı. Uzmanlar, kaynağı belirsiz ve şüpheli görünen hiçbir mesaja onay verilmemesi konusunda kullanıcıları uyardı.
Şifre kırmaya gerek duymuyorlar, sadece bir tık yetiyor
Bu yöntemde saldırganlar, güvenilir bir kişiden gelmiş gibi görünen mesajlar gönderiyor. Mesajda genellikle "fotoğrafına bak", "bu sen misin?" gibi merak uyandıran ifadeler yer alıyor. Tıklanan bağlantı, sahte bir sayfaya yönlendiriyor ve kullanıcıdan işlem yapması isteniyor.
Söz konusu yöntem sayesinde WhatsApp’ın kendi cihaz eşleştirme özelliğini devreye sokuyor.
Kullanıcı farkında olmadan hesabını saldırganın cihazına bağlıyor. Sonrasında hacker, mesajlar, fotoğraflar, videolar ve sesli notlara anında erişim sağlıyor.
- Saldırganlar ele geçirdikleri hesaptan, kullanıcının rehberindeki kişilere mesaj gönderiyor.
-
Siber güvenlik firması Avast’ın araştırmasına göre bu yöntem sadece WhatsApp’a özgü değil. Hızlı cihaz eşleştirme ve QR kod tabanlı doğrulama kullanan tüm platformlar benzer risk taşıyor. Uzmanlara göre asıl hedef sistemler değil, kullanıcıların güven duygusu.
- Uzmanlar, kullanıcıların hemen WhatsApp’ta Ayarlar > Bağlı Cihazlar bölümünü kontrol etmesini öneriyor. Tanımadığınız herhangi bir cihaz görüyorsanız, derhal bağlantıyı kaldırmanız gerekiyor.
- Uzmanlara göre bu saldırılar, siber suçlarda yeni bir dönemi işaret ediyor. Artık saldırganlar teknik açıklar yerine, kullanıcıların alışkanlıklarını ve reflekslerini hedef alıyor. Bir kez onaylanan erişim, hesabın tamamen ele geçirilmesine yetiyor.
