WhatsApp’ta 'hayalet eşleştirme' alarmı: Hesaplar sessizce ele geçiriliyor

Hindistan’ın siber güvenlik kurumu CSAI, dünya genelinde WhatsApp’ta tespit edilen kritik bir güvenlik açığına karşı uyardı. “Ghost pairing” (hayalet eşleştirme) adı verilen yöntemle saldırganlar; şifre, tek kullanımlık kod ya da SIM kart değişimine gerek duymadan kullanıcı hesaplarının kontrolünü ele geçirebiliyor.

Dünya genelinde WhatsApp alarmı... Hindistan Ulusal Siber Acil Durum Müdahale Ajansı'na göre (CSAI) milyarlarca kullanıcıyı etkileyen açık, WhatsApp’ın cihaz bağlama (linked devices) özelliğini hedef alıyor.

Bu özellik normalde WhatsApp’ı tarayıcıda ya da başka bir cihazda kullanmayı sağlarken, kötü niyetli kişiler tarafından istismar edilebiliyor.

Saldırı genellikle masum görünen bir mesajla başlıyor. Mesaj, çoğu zaman tanıdık ya da güvenilir bir kişiden gelmiş gibi görünüyor: “Merhaba, şu fotoğrafa bir bak.”

Bağlantıya tıklayan kullanıcı, sahte bir Facebook ya da içerik görüntüleme sayfasına yönlendiriliyor.

Bu sahte sayfa, içeriği görmek için kimlik doğrulama talep ediyor ve kullanıcıdan telefon numarasını girmesini istiyor. Kullanıcının fark etmediği şey ise bu adımın, saldırganın kendi cihazını kurbanın WhatsApp hesabına eşleştirmesine olanak tanıması...

Eşleştirme tamamlandığında saldırganlar; mesajlara, fotoğraflara, videolara ve sesli notlara gerçek zamanlı erişim sağlıyor. Dahası, kurbanın rehberindeki kişilere ve grup sohbetlerine mesaj gönderebiliyorlar.

Yetkililer bireysel kullanıcıların şu önlemleri almasını öneriyor:

Tanıdıklardan gelse bile şüpheli bağlantılara tıklamayın.

WhatsApp ya da Facebook olduğunu iddia eden harici sitelere telefon numaranızı girmeyin.

WhatsApp ayarlarından bağlı cihazlar listesini düzenli kontrol edin.

Tanımadığınız bir cihaz görürseniz hemen çıkış yapın.

Kurumlara ise mesajlaşma uygulamalarını hedef alan saldırılara karşı farkındalık eğitimleri verilmesi, mobil cihaz yönetim politikalarının uygulanması ve oltalama (phishing) girişimlerinin yakından izlenmesi tavsiye ediliyor.

