Dünyanın en popüler anlık mesajlaşma uygulaması WhatsApp, kullanıcı güvenliğini artırmak için sürekli yeni özellikler geliştirse de siber saldırganlar platformun yasal boşluklarını kullanmaya devam ediyor. Son olarak “GhostPairing” adı verilen yeni bir saldırı türü, kullanıcıların hesaplarını tamamen ele geçirme potansiyeliyle gündeme geldi.

Siber güvenlik uzmanları tarafından tespit edilen “GhostPairing” saldırısı, WhatsApp’ın “Bağlı Cihazlar” özelliğini suistimal ederek hesapların kontrolünü ele geçiriyor. Şifre çalmaya gerek duymayan bu sinsi yöntemin tüm detaylarını, nasıl çalıştığını ve korunma yollarını sizler için açıklıyoruz.

Gen Digital bünyesinde çalışan siber güvenlik araştırmacıları tarafından ortaya çıkarılan bu yöntem, klasik şifre hırsızlığı veya SIM kart kopyalama işlemlerine ihtiyaç duymuyor. Bunun yerine, WhatsApp’ın hayatımızı kolaylaştıran “Bağlı Cihazlar” özelliği bir silaha dönüştürülerek kullanıcıların kendi elleriyle korsanlara erişim vermesi sağlanıyor.

WhatsApp’ın kendi özelliği silah olarak kullanılıyor: GhostPairing nedir?

GhostPairing, saldırganların kurbanı bir “cihaz eşleştirme” akışına soktuğu ve bu sayede kurbanın hesabına görünmez bir cihaz olarak sızdığı bir saldırı olarak karşımıza çıkıyor. Saldırı genellikle güvenilir bir tanıdıktan geliyormuş gibi görünen, “Senin bir fotoğrafını buldum!” benzeri ilgi çekici bir mesajla başlıyor.

Mesajdaki bağlantıya tıklandığında kullanıcı, Facebook görünümlü ancak sahte bir “içerik görüntüleyici” sayfasına yönlendiriliyor. Bu aşamada saldırganlar, kullanıcıdan içeriği görmesi için telefon numarasını girmesini veya bir QR kodu taratmasını istiyor. Aslında bu işlem, saldırganın tarayıcısını sizin hesabınıza “ikinci bir cihaz” olarak bağlamasından başka bir şey değil.

Saldırı nasıl gerçekleşiyor?

• Sahte İkna Süreci: Kullanıcıya bir fotoğrafı görmesi için WhatsApp üzerinden doğrulama yapması gerektiği söyleniyor.
• Kod Yönlendirmesi: Kullanıcı telefon numarasını sahte siteye girdiğinde, saldırgan bu numarayı gerçek WhatsApp eşleştirme servisine gönderiyor.
• Kullanıcı Onayı: WhatsApp’tan gelen gerçek 8 haneli eşleşme kodu kullanıcıya gösteriliyor ve kullanıcı bu kodu kendi uygulamasında girdiğinde saldırganın tarayıcısı hesaba dahil oluyor.
• Görünmez Erişim: Eşleşme tamamlandığında saldırgan; mesajları okuyabiliyor, medyaları indirebiliyor ve kurbanın adına mesaj gönderebiliyor.

GhostPairing saldırısından nasıl korunulur?

Saldırının en tehlikeli yanı, kurbanın telefonunda WhatsApp’ın normal çalışmaya devam etmesi ve saldırganın arka planda tamamen sessiz kalabilmesidir. Ancak birkaç temel güvenlik adımıyla bu tehdidi bertaraf etmek mümkün.

İlk olarak, WhatsApp ayarlarınızdaki “Bağlı Cihazlar” kısmını düzenli olarak kontrol etmelisiniz. 

“Bağlı Cihazlar’ı nasıl bulurum:”

1. Whatsapp tıkla > Sağ üstte üç noktaya tıkla

2. Açılan menüde Bağlı cihazlara tıkla,

3. Eğer tanımadığınız bir tarayıcı veya konumdan oturum açıldığını görürseniz, hemen “Çıkış Yap” butonuna basarak bağlantıyı sonlandırın.

4. Ayrıca kaynağını bilmediğiniz hiçbir QR kodu taratmamalı ve size gönderilen bağlantılara şüpheyle yaklaşmalısınız.