Dünyanın en yaygın mesajlaşma uygulamalarından WhatsApp, bu kez “GhostPairing” adı verilen yeni ve son derece sinsi bir dolandırıcılık yöntemiyle gündemde. Güvenlik uzmanlarına göre bu saldırı, WhatsApp’ın cihaz bağlama (Linked Devices) özelliğini kötüye kullanarak kullanıcı hesaplarının sessizce ele geçirilmesine yol açıyor.

GhostPairing Neden Bu Kadar Tehlikeli?

GhostPairing saldırısının en kritik ve tehlikeli yönü, hesabın kullanıcıdan tamamen koparılmaması.
Yani saldırganlar şifreyi çalmıyor, hesabı kapatmıyor veya kullanıcıyı dışarı atmıyor.

Bunun yerine:

  • Kendi tarayıcılarını veya cihazlarını,

  • Kurbanın WhatsApp hesabına bağlı bir cihaz gibi ekliyorlar.

Bu sayede saldırganlar:

  • Tüm mesajları okuyabiliyor

  • Sohbetlerde kullanıcı gibi yazabiliyor

  • Medya dosyalarını indirebiliyor

  • Rehbere erişebiliyor

  • Hesabı kullanarak yeni dolandırıcılıklar yayabiliyor

Üstelik tüm bunlar olurken, mağdurun telefonunda her şey normalmiş gibi görünüyor.

Whats App Chatting

GhostPairing Dolandırıcılığı Nasıl İşliyor?

Dolandırıcılık genellikle tanıdık bir kişiden gelmiş gibi görünen kısa bir mesajla başlıyor.

Süreç adım adım şöyle ilerliyor:

  1. Kullanıcıya bir bağlantı gönderiliyor

  2. Link, sahte bir Facebook içeriği, fotoğraf veya gönderi gibi sunuluyor

  3. Tıklayan kişi sahte bir giriş sayfasına yönlendiriliyor

  4. Telefon numarası girilmesi isteniyor

  5. Ekrana gelen kodun WhatsApp’a girilmesi talep ediliyor

Kullanıcı bunun rutin bir doğrulama olduğunu sanıyor.
Ancak bu adımda, saldırganın cihazı WhatsApp hesabına bağlanmış oluyor.

Whats App

Tüm Mesajlar Okunabiliyor

GhostPairing saldırısı sonrası:

  • Tüm yazışmalar anlık izlenebiliyor

  • Yeni mesajlar okunabiliyor

  • Eski sohbet geçmişine erişilebiliyor

Bu durum hem kişisel gizliliği hem de finansal ve sosyal güvenliği ciddi şekilde tehdit ediyor.

Kendinizi GhostPairing’e Karşı Nasıl Korursunuz?

Uzmanlar şu önlemleri özellikle vurguluyor:

Canali Whatsapp

Hedef Alındıysanız Ne Yapmalısınız?

Eğer GhostPairing dolandırıcılığının hedefi olduysanız:

  1. WhatsApp’taki tüm bağlı cihazları kaldırın

  2. İki adımlı doğrulamayı hemen etkinleştirin

  3. Rehberinizdeki kişileri uyarın

  4. Hesabınızdan gönderilmiş şüpheli mesajları kontrol edin

Kaynak: Haber Merkezi