Dünyanın en popüler mesajlaşma uygulaması WhatsApp, kullanıcı güvenliğini tehdit eden yeni ve tehlikeli bir saldırı türüyle gündeme geldi.
Gen Digital bünyesindeki siber güvenlik uzmanları, hesapları tamamen ele geçirebilen GhostPairing adlı yöntemi ortaya çıkardı.
BAĞLI CİHAZLAR ÖZELLİĞİ SUİSTİMAL EDİLİYOR
Bu sinsi saldırı yöntemi, klasik şifre hırsızlığı veya SIM kart kopyalama gibi karmaşık işlemlere ihtiyaç duymadan gerçekleşiyor.
Saldırganlar, uygulamanın hayatı kolaylaştıran Bağlı Cihazlar özelliğini bir silaha dönüştürerek kullanıcıların kendi elleriyle korsanlara erişim vermesini sağlıyor.
SAHTE DOĞRULAMA İLE GİZLİCE SIZIYORLAR
Saldırı genellikle güvenilir birinden geliyormuş gibi görünen ilgi çekici bir mesajla başlıyor ve kurbanı sahte bir doğrulama sayfasına yönlendiriyor.
Kullanıcı bu aşamada telefon numarasını girip gelen eşleşme kodunu onayladığında, saldırganın tarayıcısı hesaba ikinci bir cihaz olarak sessizce ekleniyor.
MESAJLARI OKUYUP YÖNETEBİLİYORLAR
Eşleşme sağlandığında saldırganlar mesajları okuyabiliyor, medya dosyalarını indirebiliyor ve kurban adına mesaj gönderebiliyor.
Kullanıcıların korunmak için Ayarlar menüsündeki Bağlı Cihazlar kısmını düzenli olarak kontrol etmesi ve tanımadığı oturumları derhal sonlandırması gerekiyor.