Güvenlik araştırmacıları, hackerların WhatsApp'ın şifrelemesini kırmadan mesajlaşma uygulamasındaki hesapları ele geçirmenin yolunu bulduğu uyarısını yapıyor.
GhostPairing (Hayalet Eşleştirme) diye adlandırılan bu dolandırıcılık yöntemi, WhatsApp kullanıcılarını hesaplarını saldırganın kontrolündeki cihaza bağlamaya ikna etmek için uygulamanın kendi özelliklerinden yararlanıyor. Böylece saldırgan, mesajlara, fotoğraflara, videolara ve sesli mesajlara gerçek zamanlı erişim sağlıyor.
Hesabın kontrolüne sahip olan hacker, daha fazla ele geçirme saldırısı gerçekleştirmek için kurbanın kişilerine mesaj gönderebiliyor.
Bu saldırıda hedefe, güvenilir bir kişiden geliyormuş gibi görünen bir mesaj gönderiliyor.
Mesajdaki bağlantı, genellikle kullanıcının fotoğrafını gösterdiğini iddia ederek, kurbanı telefon numarasını girmesini isteyen sahte bir Facebook giriş sayfasına yönlendiriyor.
Sayfa fotoğraf yerine kurbanın uygulamaya girmesi gereken bir kod göstererek WhatsApp'ın cihaz eşleştirme özelliğini başlatıyor.
Bu hamle, farkında olmadan bilinmeyen bir cihazın hesaba bağlanmasına izin vererek, saldırgana parola veya diğer kimlik doğrulama bilgilerine ihtiyaç duymadan tam erişim sağlıyor.
Bu dolandırıcılık, siber güvenlik firması Avast'ın araştırmacıları tarafından ortaya çıkarıldı. Araştırmacılar, hızla yayılmasına olanak tanıyan bir "kartopu etkisi" yarattığı için saldırının özellikle endişe verici olduğunu belirtiyor.
Avast Güvenlik Uzmanı Luis Corrons, The Independent'a, "Bu saldırı türü siber suçlarda giderek artan bir değişimi vurguluyor: İnsanların güvenini ihlal etmek, güvenlik sistemlerini ihlal etmek kadar önemli" diye konuştu.
Dolandırıcılar, QR kodları, eşleştirme istemleri ve rutin görünen 'telefonunuzda doğrulayın' ekranları gibi tanıdık mekanizmaları kötüye kullanarak kişileri erişimi kendileri onaylamaya ikna ediyor. GhostPairing gibi dolandırıcılıklar güveni, kötüye kullanım aracı haline getiriyor. Bu sadece WhatsApp'a özgü bir sorun değil. Hızlı, düşük görünürlüklü cihaz eşleştirmesine dayanan tüm platformlar için uyarı işareti.
Avast, dolandırıcılığı ayrıntılarıyla anlatan blog yazısında, kişilerin farkına bile varmadan bu saldırının kurbanı olmuş olabileceğini belirtti.
WhatsApp kullanıcıları, Ayarlar'a gidip "Bağlı Cihazlar"ı seçerek hesaplarına hangi cihazların erişimi olduğunu kontrol edebilir. Tanınmayan cihazlar derhal kaldırılmalıdır.
Independent, cevap hakkı için WhatsApp'la iletişime geçti.
Corrons, "Avast olarak bunu, kimlik doğrulama ve kullanıcı niyetine bakış açımızda bir dönüm noktası olarak görüyoruz" dedi.
Saldırılar daha manipülatif hale geldikçe, güvenlik yalnızca kullanıcıların kasıtlı olarak yaptıklarını değil, aynı zamanda kandırılarak yaptırıldıklarını da hesaba katmalı. GhostPairing, güven otomatik hale geldiğinde istismar edilebilir hale geldiğini gösteriyor.
Independent Türkçe
