GhostPairing saldırısı, kullanıcıların hesaplarından çıkartılmadan gerçekleştirilen en tehlikeli dolandırıcılık yöntemlerinden biri olarak ön plana çıkıyor. Dolandırıcılar, şifrelere erişim sağlamaktan ziyade, kurbanın WhatsApp hesabına kendi tarayıcılarını bağlı bir cihaz olarak ekliyorlar.
TÜM MESAJLAR OKUNABİLİYOR
Bu yöntemle saldırganlar, kurbanın tüm mesajlarını okuyabiliyor, sohbetlerde kullanıcı gibi davranabiliyor, medya dosyalarını indirebiliyor ve paylaşabiliyor. Ayrıca, kişi listesine erişim sağlarken yeni dolandırıcılık faaliyetlerini yayma imkanı buluyorlar.
Mağdurun telefonunda her şey sanki normalmiş gibi görünmeye devam ediyor.
DOLANDIRICILIK NASIL İŞLİYOR?
Saldırı, genellikle tanıdık bir kişiden gelmiş gibi görünen kısa bir mesajla başlamakta. Bu mesajda bulunan bağlantı, sahte bir Facebook içeriği ya da fotoğrafı şeklinde sunuluyor.
Kullanıcı bağlantıya tıkladığında, sahte bir Facebook giriş sayfasına yönlendiriliyor ve telefon numarasını girmesi isteniyor. Ardından, ekranda görünen doğrulama kodunun WhatsApp’a girilmesi talep ediliyor.
Kullanıcı, bu işlemi tanıdık bir doğrulama süreci olarak düşündüğü için kodu giriyor. Ancak bu durum, saldırganın tarayıcısının WhatsApp hesabına bağlanmasıyla sonuçlanıyor.
KENDİNİZİ NASIL KORUYABİLİRSİNİZ?
Uzmanlar, bu tür saldırılara karşı bazı önlemler öneriyor. Mesajlaşma uygulamalarında gelen bağlantılara karşı her zaman dikkatli olunmalı. Gönderen tanıdık olsa bile, açılan sayfalarda istenen bilgileri dikkatle incelemek önem taşıyor. Ayrıca, WhatsApp’ta iki adımlı doğrulama (PIN) mutlaka etkinleştirilmelidir.
Uzmanlar, kullanıcılara cihazlarındaki ayarlar menüsünden tanımadıkları cihazları kaldırmalarını da tavsiye ediyor.
HEDEF ALINDIYSANIZ NE YAPMALISINIZ?
Eğer bu dolandırıcılığın hedefi olduysanız, WhatsApp’taki tüm bağlı cihazların listesini kaldırmalı, iki adımlı doğrulamayı hemen etkinleştirmeli ve tanıdıklarınıza durumu bildirmelisiniz.
