“GhostPairing” adı verilen siber atak tekniği, saldırganların kurbanın WhatsApp hesabına sessizce kendi aygıtlarını eklemelerine imkan tanıyor. Bu prosedür, WhatsApp’ın büsbütün yasal olan aygıt bağlama özelliğini berbata kullanarak, rastgele bir şifre kırma sürecine gereksinim duymadan hesaplara erişim sağlanmasına imkan veriyor.

SALDIRI NASIL İŞLİYOR?

GhostPairing çoklukla, emniyetli bir şahıstan geliyormuş izlenimi veren kısa bir iletiyle başlıyor. Bu ileti çoğunlukla alıcının bir fotoğrafını gösterdiğini argüman eden bir ilişki içeriyor ve ön izlemesi Facebook gibisi bir dizaynla sunuluyor.

Ancak kullanıcı ilişkiye tıkladığında, misal bir alan isminde barındırılan uydurma bir Facebook giriş sayfasına yönlendiriliyor.

Sahte sayfa, kullanıcıdan telefon numarasını girmesini istiyor ve bu süreç, art planda WhatsApp’ın aygıt eşleştirme sürecini tetikliyor. Akabinde WhatsApp, eşleştirme için bir kod oluşturuyor. Saldırgan, bu kodu geçersiz site üzerinden görebiliyor ve kurbanın kendi uygulamasına girmesini sağlıyor.

Eşleştirme tamamlandığında, saldırgan hesaba tam erişim kazanıyor. Bildirileri okuyabiliyor, paylaşılan medyaları indirebiliyor ve kurbanın ismine şahıslar listesine geçersiz bildiriler gönderebiliyor.

İŞTE, EN TESİRLİ KORUNMA YOLLARI!

Bu cins bir saldırıyı fark etmenin en sağlam prosedürü, WhatsApp ayarları → Bağlı Aygıtlar bölümünü nizamlı olarak denetim etmek. Tanımadığınız bir aygıt görürseniz, çabucak hesaptan kaldırmanız gerekiyor.

Uzmanlar ayrıyeten şunları öneriyor:

-Şüpheli iletileri bildirmek

-İki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek

-Kötü emelli siteleri tespit edebilen antivirüs yahut güvenlik yazılımları kullanmak.

Haber7