Siber güvenlik uzmanları, GhostPairing saldırısı ile WhatsApp hesaplarının şifresiz olarak ele geçirilebildiğini ve kullanıcıların Bağlı Cihazlar özelliğine dikkat etmesi gerektiğini açıkladı.
Popüler mesajlaşma uygulaması WhatsApp, siber güvenlik uzmanlarının uyarısıyla gündemde.
Gen Digital uzmanları, GhostPairing olarak adlandırılan ve hesaplara tam erişim sağlayabilen yeni bir saldırı türünü keşfetti.
Sinsi şekilde ilerleyen bu saldırı, şifre ele geçirme veya SIM kopyalama gibi yöntemlere başvurmadan hayata geçiriliyor.
Kötü niyetli kişiler, Bağlı Cihazlar özelliğini suistimal ederek kullanıcıların hesaplarını adeta kendi istekleriyle ele vermesine neden oluyor.
Bu yöntem, tanıdık bir kişiden gelmiş gibi görünen ilgi çekici bir mesajla devreye giriyor.
Sahte doğrulama sayfasına yönlendirilen kullanıcı, telefon numarasını girip gelen kodu onayladığında saldırgan sessizce hesabı ikinci bir cihaz üzerinden kontrol altına alıyor.
TANIMADIĞINIZ OTURUMLARI KONTROL EDİN!Hesap eşleştikten sonra saldırganlar mesajları inceleyebilir, medya içeriklerini indirebilir ve kurban adına mesaj atabilir.
Bu nedenle kullanıcıların Ayarlar menüsünden Bağlı Cihazlar’ı düzenli olarak gözden geçirmesi ve tanımadıkları oturumları derhal kapatması büyük önem taşıyor.