GhostPairing saldırısının en tehlikeli yönü, mağdurun WhatsApp hesabından çıkarılmaması. Dolandırıcılar şifreyi kırmıyor ya da hesabı tamamen devralmıyor. Bunun yerine kendi tarayıcılarını veya cihazlarını, kurbanın WhatsApp hesabına ek bir bağlı cihaz olarak tanımlıyor. Böylece kullanıcı hiçbir olağan dışı durum fark etmeden hesabını kullanmaya devam ederken, saldırgan da perde arkasında tüm verilere erişebiliyor.

MESAJLAR OKUNUYOR, SOHBETLERE GİRİLİYOR

Bu yöntemle dolandırıcılar; tüm mesajları okuyabiliyor, sohbetlerde kullanıcı gibi davranabiliyor, fotoğraf, video ve belgeleri indirip paylaşabiliyor, kişi listesini ele geçirerek yeni dolandırıcılık girişimlerinde bulunabiliyor.

Üstelik tüm bu işlemler gerçekleşirken, mağdurun telefonunda WhatsApp normal şekilde çalışıyor ve herhangi bir uyarı vermiyor.

Whatsapp’a Yıllardır Beklenen Özellik Geldi Artık Tek Telefonda Iki Hesap Döenmi Başlıyor! (10)

DOLANDIRICILIK NASIL BAŞLIYOR?

Saldırı genellikle tanıdık bir kişiden gelmiş gibi görünen kısa ve masum bir mesajla başlıyor. Mesajın içinde yer alan bağlantı, çoğu zaman bir fotoğraf, video ya da Facebook içeriği gibi sunuluyor.

Bağlantıya tıklayan kullanıcı şu adımlarla tuzağa düşürülüyor:

1. Sahte bir Facebook giriş sayfasına yönlendirme

2. Telefon numarasının istenmesi

2026 IMEI kayıt ücreti belli oldu: Yurt dışı telefonlar için fiyat arttı!
2026 IMEI kayıt ücreti belli oldu: Yurt dışı telefonlar için fiyat arttı!
İçeriği Görüntüle

3. Ekranda görünen bir kodun WhatsApp’a girilmesinin talep edilmesi

Kullanıcı, bunun sıradan bir doğrulama işlemi olduğunu düşünerek kodu girdiğinde, aslında saldırganın cihazı WhatsApp hesabına resmen bağlanmış oluyor.

Whatsapp’a Yıllardır Beklenen Özellik Geldi Artık Tek Telefonda Iki Hesap Döenmi Başlıyor! (7)

UZMANLARDAN KRİTİK UYARILAR

Siber güvenlik uzmanları, GhostPairing gibi saldırılara karşı kullanıcıların dikkatli olması gerektiğini vurguluyor. Özellikle mesajlaşma uygulamalarında gelen bağlantıların, gönderen tanıdık olsa bile mutlaka sorgulanması gerektiği belirtiliyor.

Uzmanların önerdiği temel önlemler şöyle:

WhatsApp’ta iki adımlı doğrulamayı (PIN) mutlaka aktif edin.

Gelen linkleri açmadan önce sayfanın ne istediğini dikkatle kontrol edin.

Ayarlar > Bağlı Cihazlar bölümünden tanımadığınız cihazları hemen kaldırın.

Whatsapp’a Yıllardır Beklenen Özellik Geldi Artık Tek Telefonda Iki Hesap Döenmi Başlıyor! (3)

HEDEF OLDUĞUNUZU DÜŞÜNÜYORSANIZ NE YAPMALISINIZ?

Eğer GhostPairing saldırısının hedefi olduğunuzu düşünüyorsanız, vakit kaybetmeden şu adımları uygulayın:

-WhatsApp’taki tüm bağlı cihazları kaldırın

-İki adımlı doğrulamayı hemen etkinleştirin

-Rehberinizdeki kişileri bilgilendirerek olası yeni dolandırıcılıkların önüne geçin

.

Kaynak: Haber Merkezi