Milyonlarca kişinin günlük iletişim için kullandığı WhatsApp, yeni bir siber dolandırıcılık yöntemiyle gündemde. “Hayalet eşleştirme” adı verilen bu yöntemle kullanıcıların hesapları, farkında olmadan başka cihazlara bağlanabiliyor. Uzmanlar, telefon kullanıcılarının mesajlarını normal şekilde gönderip alırken, özel yazışmalarının aynı anda üçüncü kişiler tarafından okunabileceği konusunda uyarıyor.

WhatsApp yeni bir siber tuzakla gündemde

Dünyanın en çok kullanılan mesajlaşma uygulamalarından WhatsApp, bu kez “ghost pairing” yani hayalet eşleştirme adı verilen yeni bir dolandırıcılık yöntemiyle gündeme geldi. Siber saldırganlar, kullanıcıların farkında olmadan WhatsApp hesaplarını başka cihazlara bağlayarak mesajlara, fotoğraflara ve özel konuşmalara erişebiliyor.

Hayalet eşleştirme (ghost pairing) nedir?

Hayalet eşleştirme yöntemi, WhatsApp’ın Bağlı Cihazlar özelliğinin kötüye kullanılmasına dayanıyor. Dolandırıcılar, kullanıcıları sahte bahanelerle ikna ederek doğrulama kodu paylaşmalarını ya da kötü amaçlı QR kodlarını taramalarını sağlıyor. Bu işlem sonrası WhatsApp hesabı, saldırganın cihazına bağlanıyor. Eşleşme tamamlandığında saldırganlar, sohbetleri gerçek zamanlı olarak takip edebiliyor. Kullanıcı ise hesabının ele geçirildiğini fark etmeden WhatsApp’ı normal şekilde kullanmaya devam ediyor.

Sürücülere müjde! Google Maps'e yeni özellik
Sürücülere müjde! Google Maps'e yeni özellik
İçeriği Görüntüle

Thumbs B C 4243Ead2B81F1873904B85243C670B19

Hack değil, sosyal mühendislik yöntemi

Uzmanlara göre bu yöntem klasik bir hackleme değil, tamamen sosyal mühendislik temelli bir dolandırıcılık. Saldırganlar; banka yetkilisi, kargo firması, şirket yöneticisi ya da WhatsApp destek ekibi gibi davranarak kullanıcıları paniğe sürüklüyor ve hızlı karar almaya zorluyor.

“Numaranız kapatılacak”, “hesabınız askıya alındı” veya “bu fotoğraftaki kişi siz misiniz?” gibi mesajlarla kurbanların dikkati dağıtılıyor.

Dolandırıcılık nasıl gerçekleşiyor?

  • Kullanıcıya sahte mesaj, e-posta veya bağlantı gönderiliyor

  • Doğrulama kodu paylaşması ya da QR kod taraması isteniyor

  • Sahte bir web sayfası üzerinden işlem yaptırılıyor

  • WhatsApp hesabı saldırganın cihazına bağlanıyor

  • Mesajlar, medya dosyaları ve konuşmalar eş zamanlı izleniyor

Ele geçirilen bilgiler daha sonra kimlik hırsızlığı, finansal dolandırıcılık ve şantaj gibi suçlarda kullanılabiliyor.

Kaynak: HABER MERKEZİ