Hindistan’ın siber güvenlik kurumu CSAI (Hindistan Ulusal Siber Acil Durum Müdahale Ajansı), dünya genelindeki milyarlarca kullanıcıyı ilgilendiren ciddi bir risk konusunda uyarıda bulundu. “Ghost pairing” (hayalet eşleştirme) olarak adlandırılan bu yöntemle saldırganların, şifreye, tek kullanımlık doğrulama koduna ya da SIM kart değişimine ihtiyaç duymadan WhatsApp hesaplarını ele geçirebildiği bildirildi.
HEDEFTE WHATSAPP’IN “BAĞLI CİHAZLAR” ÖZELLİĞİ VAR
CSAI tarafından yapılan açıklamaya göre, söz konusu güvenlik açığı WhatsApp’ın “linked devices” (bağlı cihazlar) özelliğini hedef alıyor. Normal şartlarda bu özellik, kullanıcıların WhatsApp hesaplarını bilgisayar, tablet ya da ikinci bir telefondan kullanabilmesini sağlıyor. Ancak uzmanlara göre, sistemdeki zafiyet kötü niyetli kişiler tarafından hesap ele geçirme aracı haline getirilebiliyor.
Yetkililer, saldırganların bu yöntemi kullanarak kullanıcı hesabına sessizce erişim sağladığını, mağdurun ise çoğu zaman bu durumun farkına bile varmadığını belirtiyor.
SALDIRI MASUM BİR MESAJLA BAŞLIYOR
Uyarılara göre saldırılar genellikle son derece masum görünen bir mesajla başlıyor. Mesaj, çoğu zaman tanıdık, arkadaş ya da güvenilir bir kişi adına gönderilmiş izlenimi veriyor. “Merhaba, şu fotoğrafa bir bakar mısın?” ya da benzeri ifadelerle gönderilen bağlantı, kullanıcıyı tuzağa çekiyor.
Bağlantıya tıklayan kullanıcı, sahte bir Facebook ya da içerik görüntüleme sayfasına yönlendiriliyor. Bu sahte sayfada, içeriği görüntülemek için kimlik doğrulama yapılması gerektiği belirtiliyor ve kullanıcıdan telefon numarasını girmesi isteniyor.
FARK EDİLMEDEN HESAP EŞLEŞTİRİLİYOR
Uzmanlara göre asıl tehlike bu noktada ortaya çıkıyor. Kullanıcının telefon numarasını girdiği anda, arka planda saldırganın kendi cihazını kurbanın WhatsApp hesabına eşleştirmesi sağlanıyor. Kullanıcı herhangi bir şifre, doğrulama kodu ya da uyarı mesajı görmediği için hesabının ele geçirildiğini fark etmiyor.
Eşleştirme tamamlandıktan sonra saldırganlar, kurbanın WhatsApp hesabını gerçek zamanlı olarak izleyebiliyor.
MESAJLARA VE REHBERE TAM ERİŞİM
CSAI’nın açıklamasına göre hayalet eşleştirme yöntemiyle hesabı ele geçirilen kullanıcılar için risk oldukça büyük.
Saldırganlar; mesajlara, fotoğraflara, videolara, sesli notlara, gerçek zamanlı olarak erişim sağlayabiliyor. Bununla da sınırlı kalmayan saldırganlar, kurbanın rehberindeki kişilere ve grup sohbetlerine mesaj gönderebiliyor, böylece saldırının kapsamını daha da genişletebiliyor.
Bu durum, hem bireysel kullanıcılar hem de kurumlar açısından kişisel verilerin ifşası, dolandırıcılık ve itibar kaybı gibi ciddi sonuçlar doğurabiliyor.
BİREYSEL KULLANICILAR İÇİN HAYATİ UYARILAR
CSAI, WhatsApp kullanıcılarının olası saldırılardan korunabilmesi için şu önlemleri almalarını öneriyor:
Tanıdıklardan gelse bile şüpheli bağlantılara tıklamayın.
WhatsApp veya Facebook olduğunu iddia eden harici sitelere telefon numaranızı girmeyin.
WhatsApp ayarları üzerinden “Bağlı Cihazlar” listesini düzenli olarak kontrol edin.
Tanımadığınız ya da şüpheli bir cihaz görürseniz derhal çıkış yapın.
KURUMLARA YÖNELİK GÜVENLİK TAVSİYELERİ
CSAI, yalnızca bireysel kullanıcıları değil, kurumları da uyardı. Kurumlara yönelik öneriler arasında; mesajlaşma uygulamalarını hedef alan saldırılara karşı farkındalık eğitimleri verilmesi, mobil cihaz yönetim (MDM) politikalarının hayata geçirilmesi, oltalama (phishing) girişimlerinin yakından izlenmesi ve raporlanması yer alıyor.
Yetkililer, özellikle çalışanların kişisel cihazlarında kullandıkları mesajlaşma uygulamalarının, kurum güvenliği açısından ciddi riskler barındırabileceğine dikkat çekti.
UZMANLARDAN ÇAĞRI: DİKKATLİ OLUN
Siber güvenlik uzmanları, hayalet eşleştirme gibi yöntemlerin giderek daha karmaşık hale geldiğini vurgulayarak, kullanıcıların “güvendiğim kişiden geldi” düşüncesiyle hareket etmemesi gerektiğini ifade ediyor. CSAI ise WhatsApp kullanıcılarını, hesaplarını düzenli kontrol etmeleri ve şüpheli durumlarda derhal önlem almaları konusunda uyarıyor.
WhatsApp cephesinden konuya ilişkin resmi bir açıklama beklenirken, uzmanlar bu tür açıkların kullanıcı farkındalığıyla büyük ölçüde önlenebileceğini belirtiyor.
