Siber güvenlik araştırmacıları, WhatsApp hesaplarının uçtan uca şifreleme kırılmadan ele geçirilebildiğini ortaya koyan yeni bir akın prosedürüne karşı kullanıcıları uyardı. GhostPairing ismi verilen bu dolandırıcılık, WhatsApp’ın büsbütün meşru özelliklerini berbata kullanarak çalışıyor.

Yeni “GhostPairing” saldırısı WhatsApp hesaplarını ele geçiriyor

Avast tarafından tespit edilen atakta, gaye kullanıcıya güvenilir bir bireyden gelmiş üzere görünen bir ileti gönderiliyor. İletideki temas çoklukla “sana ilişkin bir fotoğraf” tezi taşıyor. Lakin linke tıklandığında kullanıcıyı uydurma bir Facebook giriş sayfasına yönlendiriyor ve burada telefon numarası isteniyor.

Fotoğraf gösterilmek yerine, sayfa WhatsApp’ın cihaz eşleştirme (linked devices) sürecini başlatan bir kod üretiyor. Kullanıcıdan bu kodu WhatsApp’a girmesi isteniyor. Kod girildiği anda, saldırgana ilişkin bir aygıt hesaba resmen bağlanmış oluyor. Böylelikle hacker, iletilere, fotoğraflara, görüntülere ve sesli notlara gerçek vakitli erişim elde ediyor.

En tehlikeli istikametlerinden biri ise akının zincirleme yayılabilmesi. Ele geçirilen hesaplar, kurbanın rehberindeki bireylere yeni tuzak iletiler göndermek için kullanılıyor.

Avast’tan Luis Corrons, bu atağın çağdaş siber cürümlerde kıymetli bir değişimi gösterdiğini belirterek, “Artık inancı kandırmak, sistemleri kırmak kadar etkili” dedi. Uzmanlar, kullanıcıların şüpheli temaslara tıklamaması ve aygıt eşleştirme taleplerini dikkatle denetim etmesi gerektiğini vurguluyor.