İçerikler
Siber güvenlik uzmanları tarafından tespit edilen GhostPairing saldırısı, WhatsApp’ın “Bağlı Cihazlar” özelliğini istismar ederek, şifre çalmaya gerek duymadan hesapların kontrolünü ele geçiriyor. İşte bu sinsi saldırının detayları ve korunma yolları.
GhostPairing Nedir?
GhostPairing, saldırganların kurbanı sahte bir “cihaz eşleştirme” akışına sokarak, WhatsApp hesabına görünmez bir cihaz olarak sızmasına dayanıyor. Saldırı, genellikle tanıdık birinden geliyormuş gibi görünen “Senin bir fotoğrafını buldum!” gibi ilgi çekici bir mesajla başlıyor.
Saldırı Nasıl İşliyor?
- Sahte İkna Mesajı: Kullanıcıya, bir fotoğraf veya video için WhatsApp doğrulaması yapması gerektiği söyleniyor.
- Yönlendirme: Mesajdaki bağlantı, Facebook görünümlü sahte bir “içerik görüntüleyici” sayfasına yönlendiriyor.
- Telefon Numarası İsteği: Kullanıcıdan, içeriği görmek için telefon numarasını girmesi veya bir QR kodu taratması isteniyor.
- Eşleştirme Kodu: Saldırgan, kurbanın numarasını gerçek WhatsApp eşleştirme servisine gönderiyor.
- Kurbanın Onayı: WhatsApp’tan gelen gerçek 8 haneli kod, kurban tarafından sahte siteye giriliyor.
- Ele Geçirme: Saldırganın tarayıcısı, kurbanın hesabına ikinci bir cihaz olarak bağlanıyor.
GhostPairing Saldırısından Nasıl Korunulur?
- Bağlı Cihazları Düzenli Kontrol Edin: WhatsApp > Ayarlar > Bağlı Cihazlar bölümünden tanımadığınız oturumları hemen sonlandırın.
- Şüpheli Bağlantılara Tıklamayın: Bilinmeyen kaynaklardan gelen bağlantıları açmayın.
- QR Kodları Taratmadan Önce Doğrulayın: Kaynağını bilmediğiniz QR kodlarını asla taratmayın.
- İki Adımlı Doğrulamayı Açın: Bu, hesabınıza ek bir güvenlik katmanı ekler.
- Bilinmeyen Numaralardan Gelen Talepleri Reddedin: Tanımadığınız kişilerden gelen doğrulama isteklerine temkinli yaklaşın.
GhostPairing saldırısı, siber suçluların her geçen gün daha yenilikçi yöntemler geliştirdiğini gösteriyor. Güvenlik önlemlerinizi güncel tutarak ve şüpheli durumlarda temkinli davranarak hesabınızı koruyabilirsiniz.
