Haber Merkezi Giriş Tarihi: 2025-12-23 13:38

WhatsApp’ta sinsi saldırı yöntemi ifşa oldu: Eski tuzakları unutun şimdiki bambaşka

Dijital dünyada güvenlik önlemleri arttıkça, siber korsanlar da akılalmaz yöntemler geliştirmeye devam ediyor. Gen Digital bünyesindeki güvenlik uzmanları, WhatsApp kullanıcılarını hedef alan ve herhangi bir şifre hırsızlığına veya SIM kopyalamaya ihtiyaç duymayan "GhostPairing" saldırısını ortaya çıkardı.

Bu yöntem, uygulamanın kullanım kolaylığı sağlayan "Bağlı Cihazlar" özelliğini suistimal ederek çalışıyor. Genellikle tanıdık birinden geliyormuş gibi görünen "Bak senin fotoğrafını buldum" minvalinde bir mesajla başlayan süreç, kullanıcıyı sahte bir Facebook veya doğrulama sayfasına yönlendiriyor. Burada numarasını giren kullanıcı, sistemin ürettiği "eşleşme kodunu" WhatsApp üzerinden onayladığında, saldırganın tarayıcısı hesaba gizli bir "ikinci cihaz" olarak sızıyor. Artık tüm mesajlarınızın okunabildiği, medya dosyalarınızın indirilebildiği bu "hayalet" erişim, siz fark etmedikçe aylarca sürebiliyor.

GHOSTPAİRİNG SALDIRILARI HIZLA YAYILIYOR Siber güvenlik uzmanları, WhatsApp'ın Bağlı Cihazlar özelliğini kullanarak hesapları şifresiz ele geçiren yeni GhostPairing saldırısına karşı kullanıcıları uyardı. Dünyanın en popüler mesajlaşma uygulaması WhatsApp, kullanıcı güvenliğini tehdit eden yeni ve tehlikeli bir saldırı türüyle gündeme geldi. Gen Digital bünyesindeki siber güvenlik uzmanları, hesapları tamamen ele geçirebilen GhostPairing adlı yöntemi ortaya çıkardı.

BAĞLI CİHAZLAR ÖZELLİĞİ SUİSTİMAL EDİLİYOR Bu sinsi saldırı yöntemi, klasik şifre hırsızlığı veya SIM kart kopyalama gibi karmaşık işlemlere ihtiyaç duymadan gerçekleşiyor. Saldırganlar, uygulamanın hayatı kolaylaştıran Bağlı Cihazlar özelliğini bir silaha dönüştürerek kullanıcıların kendi elleriyle korsanlara erişim vermesini sağlıyor.

SAHTE DOĞRULAMA İLE GİZLİCE SIZIYORLAR Saldırı genellikle güvenilir birinden geliyormuş gibi görünen ilgi çekici bir mesajla başlıyor ve kurbanı sahte bir doğrulama sayfasına yönlendiriyor. Kullanıcı bu aşamada telefon numarasını girip gelen eşleşme kodunu onayladığında, saldırganın tarayıcısı hesaba ikinci bir cihaz olarak sessizce ekleniyor.

MESAJLARI OKUYUP YÖNETEBİLİYORLAR Eşleşme sağlandığında saldırganlar mesajları okuyabiliyor, medya dosyalarını indirebiliyor ve kurban adına mesaj gönderebiliyor. Kullanıcıların korunmak için Ayarlar menüsündeki Bağlı Cihazlar kısmını düzenli olarak kontrol etmesi ve tanımadığı oturumları derhal sonlandırması gerekiyor.