WhatsApp’ın meşru cihaz bağlantı özelliği, kötü niyetli aktörler tarafından kötüye kullanılarak hesap kaçırma saldırılarına yol açıyor. Bu tür bir saldırı, kullanıcının telefonunu tehditkarın tarayıcısına bağlayarak, tüm konuşmaları ve paylaşılan medya dosyalarını ele geçirmeye olanak tanıyor. Gen Digital tarafından “GhostPairing” olarak adlandırılan bu kampanya, kullanıcıların ihmalkar davranışlarından faydalanmaktadır.
GhostPairing Nasıl Çalışıyor?
GhostPairing saldırısı, tanıdık bir kişiden gelen kısa bir mesajla başlar. Mesaj, kurbanı bir çevrimiçi fotoğrafa erişim sağlamak üzere bir bağlantıya yönlendirir. Bağlantı, güven hissi uyandırmak için Facebook’tan alıntı yapılan içerik önizlemeleriyle gösterilir.
Kaynak: Gen Digital
Ancak bu bağlantı, kurbanı sahte bir Facebook sayfasına yönlendirir. Bu sahte sayfa, kullanıcıların içeriği görüntülemek için giriş yapması gerektiğini belirtir. Aslında bu tuzak, WhatsApp’ın cihaz bağı kurma sürecini başlatır. Kurban, telefon numarasını girerek, saldırganın meşru bir bağlantı süreci başlatmasına olanak tanır.
Kaynak: Gen Digital
WhatsApp, sahte sayfada gösterilen bir eşleştirme kodu üretir. Kullanıcıdan bu kodu girmesi istenir. WhatsApp’ın bildirimleri, yeni bir cihazın bağlantı denemesi olduğunu açıkça belirtse de, kullanıcılar bu mesajı gözden kaçırabilir.
Kurban eşleştirme kodunu girdikten sonra, saldırgan, herhangi bir koruma aşmadan tamamen hesaba erişim sağlar. WhatsApp Web aracılığıyla, yeni mesajlara gerçek zamanlı olarak erişim sağlanır ve paylaşılan medyaları görüntüleyip indirebilir.
“Birçok kurban, arka planda ikinci bir cihazın eklendiğinden habersizdir. Bu durum, dolandırıcılığı daha tehlikeli hale getiriyor – suçlular, hesabınızda gizlice varlık gösterirken, her konuşmanızı izlemiş oluyor,” Gen Digital uyarıyor.
Nasıl Korunabilirsiniz?
Hesabınızın güvenliğini sağlamak için, yalnızca Ayarlar → Bağlı Cihazlar sekmesine giderek yetkisiz bağlantıları kontrol edebilirsiniz. Şüpheli mesajları engelleyip bildirme, iki faktörlü kimlik doğrulama aktivasyonu yapma gibi öneriler de mevcuttur. Hızlı karar vermek zorundaysanız, mesajı dikkatlice analiz etmelisiniz; içeriğinin mantıklı olup olmadığına ve mesajı gönderen kişinin gerçekten kim olduğuna dikkat edilmelidir.
Unutulmamalıdır ki, cihaz bağlantısı sadece telefon uygulaması aracılığıyla QR kod tarayarak da yapılabilir. Bu tür bir özellik, diğer mesajlaşma uygulamalarında da bulunmaktadır ve geçmişte Rus tehdit aktörleri tarafından Signal hesaplarına erişim sağlamak için kötüye kullanılmıştır.
