Haber Detayı
WhatsApp kullanıcılarına yeni tuzak: Tek bir QR kodla tüm sohbeti kopyalıyorlar
Siber dolandırıcılar, "Ghost Pairing" yöntemiyle kullanıcıların WhatsApp hesaplarını gizlice kendi cihazlarına bağlayarak mesajları anlık olarak takip edebiliyor. Saldırganlar, sahte QR kodları kullanarak kurbanların "Bağlı Cihazlar" özelliğini kendi lehlerine çeviriyor.
Milyonlarca kullanıcının günlük hayatının ayrılmaz bir parçası haline gelen WhatsApp, yılların birikimi olan fotoğrafları, belgeleri, ses kayıtlarını ve en özel yazışmaları barındırıyor.
Ancak dolandırıcılar, hesapları ele geçirmek adına şifrelerin ve tek kullanımlık kodların (OTP) ötesine geçen yeni taktikler geliştiriyor.
Bu bağlamda "Ghost Pairing" adı verilen yeni bir yöntem ortaya çıktı.WHATSAPP GHOST PAİRİNG YÖNTEMİ NEDİR?CNBCTV18'in haberine göre dolandırıcılar, bahsi geçen yöntemle kurbanın WhatsApp hesabını, kişinin haberi dahi olmadan gizlice başka bir cihaza bağlıyor.
Genellikle kullanıcıları kandırarak bir doğrulama kodu paylaşmalarını veya sahte bir QR kodu taratmalarını sağlayan saldırganlar, hesabı WhatsApp Web arayüzüne ya da farklı bir cihaza eşleştiriyor.Bağlantı sağlandıktan sonra dolandırıcı, mesajları gerçek zamanlı olarak okuyabilirken, kurban hiçbir şeyden şüphelenmeden uygulamayı normal seyrinde kullanmaya devam ediyor.SİSTEM NASIL İŞLİYOR?Ghost Pairing, uygulamanın hesaplara birden fazla cihazdan erişim imkanı tanıyan "Bağlı Cihazlar" özelliğini suiistimal ediyor.
Siber suçlular, herhangi bir hackleme işlemi yapmadan, tamamen sosyal mühendislik taktikleriyle hedeflerine ulaşıyor.Kendilerini arkadaş, şirket yöneticisi, banka yetkilisi, kargo görevlisi veya WhatsApp destek ekibi gibi tanıtan saldırganlar, kurbanla arama, mesaj ya da e-posta yoluyla iletişime geçiyor.
Hesap kurtarma, iş doğrulama, ödül kazanma veya acil güvenlik kontrolü gibi bahanelerle doğrulama kodu talep ediliyor ya da zararlı bir QR kodunun taratılması isteniyor.Kimi zaman panik havası oluşturmayı amaçlayan dolandırıcılar, "Hemen işlem yapmazsanız numaranız engellenecek" veya "Banka hesabınız dondurulacak" gibi tehditlere başvuruyor.
Bazı durumlarda ise "Fotoğraftaki sen misin?" veya "Resmini buldum" gibi masum görünen ifadelerle merak uyandırılıyor.Gönderilen bağlantıya tıklandığında gerçeğine çok benzeyen sahte bir sayfa açılıyor ve kullanıcıdan QR kodu taratması bekleniyor.
İşlem gerçekleştiği anda, saldırganın cihazı kurbanın hesabına tanımlanmış oluyor.
Böylelikle kötü niyetli kişiler; özel yazışmalara, medyalara ve tüm sohbet geçmişine anlık erişim sağlayarak elde edilen bilgileri şantaj, kimlik hırsızlığı veya finansal dolandırıcılık amacıyla kullanabiliyor.KULLANICILAR KENDİLERİNİ NASIL KORUYABİLİR?Siber güvenlik uzmanları, şifrelerin, PIN kodlarının veya QR kodlarının asla başkalarıyla paylaşılmaması gerektiği konusunda uyarıyor.Hesabı güvende tutmak adına "Ayarlar" menüsündeki "Bağlı Cihazlar" sekmesinin düzenli olarak kontrol edilmesi ve listede tanınmayan, yabancı bir cihaz görüldüğünde derhal çıkış yapılması hayati önem taşıyor.
Ayrıca WhatsApp'tan veya müşteri hizmetlerinden geldiği iddia edilen mesajlar, e-postalar veya sosyal medya bağlantıları üzerinden gönderilen QR kodlarına karşı da temkinli yaklaşılması gerekiyor.3272128 -> GeForce NOW'da "100 saat" dönemi başlıyor: Eski abonelerin akıbeti belli oldu 3272113 -> Uzaylılarla tanışmak için geri sayım başladı: Ünlü bilim insanı tarih verdi
