Sakın tıklamayın! WhatsApp’ta yeni tuzak ortaya çıktı

Siber güvenlik uzmanları, tek bir mesajla telefonların ve WhatsApp hesaplarının ele geçirilebildiği son derece tehlikeli yeni bir dolandırıcılık yöntemine karşı uyardı. “GhostPairing” adı verilen bu yöntemle kullanıcıların hiçbir şifresi kırılmadan, yalnızca merak uyandıran bir mesaja tıklamaları yeterli oluyor.

Siber güvenlik uzmanları, WhatsApp kullanıcılarını hedef alan yeni ve son derece tehlikeli bir dolandırıcılık yöntemine karşı uyarı yayımladı.

“GhostPairing” adı verilen bu yöntemle hackerlar, herhangi bir şifre kırmadan, kullanıcıların WhatsApp hesaplarına tam erişim sağlıyor.

ŞİFREYE GEREK YOK, TUZAK MESAJ YETERLİ

Bu yöntemde saldırganlar, güvenilir bir kişiden gelmiş gibi görünen mesajlar gönderiyor. Mesajda genellikle "fotoğrafına bak", "bu sen misin?" gibi merak uyandıran ifadeler yer alıyor. Tıklanan bağlantı, sahte bir sayfaya yönlendiriyor ve kullanıcıdan işlem yapması isteniyor.

Söz konusu yöntem sayesinde WhatsApp’ın kendi cihaz eşleştirme özelliğini devreye sokuyor.

Kullanıcı farkında olmadan hesabını saldırganın cihazına bağlıyor. Sonrasında hacker, mesajlar, fotoğraflar, videolar ve sesli notlara anında erişim sağlıyor.

KARTOPU GİBİ YAYILIYOR

Saldırganlar ele geçirdikleri hesaptan, kullanıcının rehberindeki kişilere mesaj gönderiyor.

SADECE WHATSAPP DEĞİL, HERKES RİSK ALTINDA

Siber güvenlik firması Avast’ın araştırmasına göre bu yöntem sadece WhatsApp’a özgü değil. Hızlı cihaz eşleştirme ve QR kod tabanlı doğrulama kullanan tüm platformlar benzer risk taşıyor. Uzmanlara göre asıl hedef sistemler değil, kullanıcıların güven duygusu.

HESABINIZ ELE GEÇİRİLMİŞ OLABİLİR, KONTROL EDİN

Uzmanlar, kullanıcıların hemen WhatsApp’ta Ayarlar > Bağlı Cihazlar bölümünü kontrol etmesini öneriyor. Tanımadığınız herhangi bir cihaz görüyorsanız, derhal bağlantıyı kaldırmanız gerekiyor.

GÜVEN OTOMATİKLEŞİNCE TEHLİKE BÜYÜYOR

Uzmanlara göre bu saldırılar, siber suçlarda yeni bir dönemi işaret ediyor. Artık saldırganlar teknik açıklar yerine, kullanıcıların alışkanlıklarını ve reflekslerini hedef alıyor. Bir kez onaylanan erişim, hesabın tamamen ele geçirilmesine yetiyor.