WhatsApp'ta yeni dolandırıcılık! GhostPairing nedir?

WhatsApp kullanıcıları, son günlerde ortaya çıkan GhostPairing adlı yeni bir siber saldırı yöntemiyle karşı karşıya. Bu saldırı, SIM kart kopyalama ya da şifre çalma gibi klasik yöntemlere ihtiyaç duymadan, kullanıcıların hesaplarını ele geçirmeye olanak tanıyor. GhostPairing tekniği, sosyal mühendislik yöntemleriyle kullanıcıyı yanıltarak, hesabını saldırganın kontrolündeki bir cihaza bağlamasını sağlıyor. Türkiye'de de etkisini göstermeye başlayan bu saldırı, dijital güvenlik uzmanlarının dikkat çektiği önemli bir tehdit olarak öne çıkıyor.

GhostPairing saldırısı nasıl işliyor?

GhostPairing saldırısının temelinde, WhatsApp'ın kullanıcıların hesaplarını birden fazla cihaza bağlamasına izin veren resmi özelliği yer alıyor. Siber suçlular, bu özelliği istismar ederek, kurbanı hesabını kendi cihazlarına bağlamaya ikna ediyor. Saldırı genellikle, kurbanın tanıdığı bir kişiden gelen ve masum görünen bir mesajla başlıyor. Mesajda, kurbanın bir fotoğrafının bulunduğu ve bu fotoğrafı bir bağlantı üzerinden görmesi isteniyor. Mesajın samimi ve güven verici bir dille yazılması, kullanıcıların şüphe duymadan bağlantıya tıklamasına neden oluyor. Bağlantıya tıklandığında ise, kullanıcı Facebook giriş ekranına benzeyen sahte bir sayfaya yönlendiriliyor ve burada telefon numarasını girmesi isteniyor. Sonrasında ise, WhatsApp hesabına erişim için bir QR kodu okutması ya da telefonuna gelen bir numara kodunu girmesi talep ediliyor. Araştırmalara göre, bu saldırıda en çok numara kodu yöntemi tercih ediliyor. Kullanıcı, bu adımları tamamladığında, farkında olmadan hesabını saldırganın kontrolündeki bir tarayıcıya bağlamış oluyor. WhatsApp sistemi, bu işlemi tamamen yasal bir cihaz ekleme olarak algıladığı için, herhangi bir uyarı vermiyor ve saldırı sessizce gerçekleşiyor.

GhostPairing saldırısının sonuçları ve yayılma şekli

GhostPairing saldırısının en tehlikeli yönlerinden biri, kullanıcının hesabının ele geçirildiğini hemen fark edememesi. Çünkü WhatsApp uygulaması telefonda normal şekilde çalışmaya devam ediyor. Ancak arka planda, saldırgan WhatsApp Web üzerinden hesaba tam erişim sağlıyor. Bu erişim sayesinde, saldırgan sohbet geçmişini okuyabiliyor, gelen mesajları anlık olarak görebiliyor, fotoğraf ve belgeleri indirebiliyor ve hatta kurbanın adına mesaj gönderebiliyor. Özellikle bu son özellik, saldırının hızla yayılmasına neden oluyor. Saldırgan, kurbanın rehberindeki diğer kişilere de aynı "fotoğraf" mesajını göndererek, GhostPairing saldırısını zincirleme bir şekilde sürdürebiliyor. Bu durum, saldırının kısa sürede binlerce kullanıcıya ulaşmasına yol açıyor. GhostPairing'in bir diğer dikkat çekici yanı ise, klasik kimlik bilgisi çalma ya da SIM kart değiştirme gibi karmaşık işlemlere gerek duymadan, yalnızca sosyal mühendislik ve WhatsApp'ın resmi araçlarını kullanarak başarılı olması. Bu nedenle, hem kullanıcılar hem de otomatik güvenlik sistemleri için tespit edilmesi oldukça güçleşiyor.