WhatsApp’ın yeni bir güvenlik açığı gündemde.
“Hayalet eşleştirme” olarak adlandırılan yöntemle siber saldırganlar, şifre veya doğrulama kodu olmadan kullanıcı hesaplarını ele geçirebiliyor. Uzmanlar, tehlikenin büyüdüğünü ve herkesin dikkatli olması gerektiğini söylüyor.
Hindistan Ulusal Siber Acil Durum Müdahale Ajansı (CSAI), WhatsApp’ta ortaya çıkan kritik bir güvenlik açığına karşı dünya genelindeki kullanıcıları uyardı.
“Ghost pairing” yani hayalet eşleştirme adı verilen bu yöntem, saldırganların hiçbir doğrulama adımı gerekmeksizin WhatsApp hesaplarına erişebilmesine imkân tanıyor. Açığın, uygulamanın “bağlı cihazlar” (linked devices) özelliğinin kötüye kullanılmasıyla ortaya çıktığı belirtiliyor.
SALDIRI NASIL GERÇEKLEŞİYOR?
Siber saldırıların çoğu, kullanıcıya tanıdık bir kişiden gelmiş gibi görünen masum bir mesajla başlıyor. Bu mesajlarda genellikle şu ifadeler yer alıyor:
“Merhaba, şu fotoğrafa bir bak.”
Bağlantıya tıklayan kullanıcı, sahte bir Facebook ya da içerik görüntüleme sayfasına yönlendiriliyor.
-Telefon numarası üzerinden hesap ele geçiriliyor
Sahte sayfa, içeriğe ulaşmak için kimlik doğrulaması istiyor ve kullanıcıdan telefon numarasını girmesini talep ediyor. Kullanıcı farkında olmadan bu adımla saldırganın kendi cihazını kendi WhatsApp hesabına bağlamasına izin vermiş oluyor.
Eşleştirme tamamlandığında saldırganlar:
-Mesajlara, fotoğraflara, videolara gerçek zamanlı erişebiliyor.
-Sesli notları dinleyebiliyor.
-Rehberdeki kişilere ve WhatsApp gruplarına mesaj gönderebiliyor.
Bu durum hem bireysel kullanıcılar hem de kurumlar için ciddi güvenlik riskleri doğuruyor.
KULLANICILAR İÇİN GÜVENLİK UYARILARI
Yetkililer, bu tür saldırılara karşı şu adımların mutlaka uygulanmasını tavsiye ediyor:
-Tanıdık birinden gelse bile şüpheli bağlantılara tıklamayın.
-WhatsApp veya Facebook olduğunu iddia eden harici sitelere telefon numaranızı girmeyin.
–WhatsApp Ayarları > Bağlı Cihazlar bölümünü düzenli olarak kontrol edin.
-Tanımadığınız bir cihaz görürseniz hemen bağlantısını kesin.