WhatsApp kullanıcılarını hedef alan yeni ve gelişmiş bir dolandırıcılık yöntemi hızla yayılıyor. ‘Gizli eşleştirme’ (Ghost Pairing) olarak bilinen bu yöntem, dolandırıcıların kurbanın WhatsApp hesabını parola kırmaya veya mesajları ele geçirmeye gerek duymadan ele geçirmesine olanak tanıyor.
Uzmanlar, bu yöntemin kullanıcıları kandırmaya dayalı ‘sosyal mühendislik’ teknikleri üzerine kurulu olduğunu belirtiyor. Siber güvenlik uzmanları, yöntemin güvenilir kişi listelerinden yayıldığı için ‘son derece tehlikeli’ olduğunu vurguluyor.
‘Gizli eşleştirme’ sürecini anlamak
Dolandırıcılık süreci genellikle güvenilir bir kişiden gelmiş gibi görünen masum bir mesajla başlıyor. Mağdurlar, “Merhaba, bu fotoğraftaki sen misin?” ya da “Fotoğrafını az önce buldum” gibi bir mesaj alabiliyor. Mesajda, sosyal medyada tanıdık bir paylaşıma yönlendiriyormuş izlenimi veren bir bağlantı yer alıyor.
Bağlantıya tıklayan kullanıcılar, gerçek bir siteyi taklit edecek şekilde hazırlanmış sahte bir internet sayfasına yönlendiriliyor. Bu sayfa, içeriğin görüntülenebilmesi için kullanıcıdan kimliğini ‘doğrulamasını’ istiyor ve bu aşamada WhatsApp hesabının kullanılan cihazla eşleştirilmesi süreci başlatılıyor.
Söz konusu süreçte kullanıcıdan cep telefonu numarasını girmesi talep ediliyor ve ardından bir eşleştirme kodu oluşturuluyor. Sahte sayfa, bu kodun WhatsApp’a girilmesini ‘güvenlik önlemi’ gibi göstererek mağduru yönlendiriyor.
Bu adımın ardından, kullanıcı farkında olmadan saldırganın cihazını kendi WhatsApp hesabına bağlamış oluyor. Eşleştirmenin tamamlanmasıyla birlikte saldırgan, mağdurun WhatsApp hesabına tam erişim sağlıyor; mesajları okuyabiliyor, medya dosyalarını indirebiliyor ve mağdurun bilgisi dışında mesaj gönderebiliyor.
Dolandırıcılığın hızla yayılması
‘Gizli eşleştirme’ yoluyla gerçekleştirilen dolandırıcılık, kullanıcıların güven duygusunu hedef alması nedeniyle son derece tehlikeli olarak değerlendiriliyor. Bir hesabın ele geçirilmesinin ardından saldırganlar, bu hesabı kullanarak mağdurun kişi listesine ve sohbet gruplarına zararlı bağlantılar gönderebiliyor.
Mesajların tanıdık ve güvenilir kaynaklardan geliyor gibi görünmesi, alıcıların bağlantılara tıklama ihtimalini artırıyor.
Şarku’l Avsat’ın Observer Voice internet sitesinden aktardığına göre, söz konusu dolandırıcılık ilk olarak Avrupa’nın bazı bölgelerinde tespit edildi. Ancak uzmanlar, yöntemin belirli bir coğrafyayla sınırlı olmadığına ve dünya genelinde tüm WhatsApp kullanıcılarını hedef alabileceğine dikkat çekiyor.
Dolandırıcılığın etkinliğini artıran en önemli unsurlardan biri de ‘sosyal mühendislik’ yöntemi. Dolandırıcılar, kullanıcıların kişi listelerindeki isimlere duyduğu güveni ve kendilerini güvende hissetme eğilimini istismar ederek, mağdurların tuzağa daha kolay düşmesini sağlıyor.
‘Gizli eşleştirme’ yöntemi, diğer dolandırıcılıklardan farklı olarak uygulamalardaki teknik açıkları ya da şifreleme zafiyetlerini hedef almıyor. Bu durum, dijital tehditlerde endişe verici bir eğilime işaret ediyor; Saldırganlar, teknik zayıflıklar yerine insan davranışlarını istismar etmeye odaklanıyor.
Kendinizi nasıl koruyabilirsiniz?
Uzmanlar, kullanıcıların ‘gizli eşleştirme’ dolandırıcılığına karşı teknik farkındalıklarını önceliklendirmesi gerektiğini vurguluyor. WhatsApp’ta ‘bağlı cihazlar’ listesinin düzenli olarak kontrol edilmesi, tanımadıkları cihazları tespit edip kaldırmalarına imkân sağlıyor. Ayrıca, kullanıcıların harici web siteleri üzerinden gönderilen eşleştirme kodu veya kimlik doğrulama taleplerine karşı dikkatli olmaları önem taşıyor.
İki adımlı doğrulama (Two-step verification) özelliğinin etkinleştirilmesi, ek bir güvenlik katmanı sağlıyor. Uzmanlar, kullanıcıların beklenmedik mesajlara, hatta tanıdık kişilerden gelenlere bile temkinli yaklaşması ve bağlantılara tıklamadan önce doğruluğunu kontrol etmesi gerektiğini belirtiyor.
