Siber güvenlik dünyası, WhatsApp kullanıcılarını tedirgin eden yeni bir saldırı yöntemiyle çalkalanıyor.
“GhostPairing” adı verilen bu teknik, klasik hesap çalma yöntemlerinden (SMS kodu dolandırıcılığı vb.) çok daha farklı ve tehlikeli bir yol izliyor. Bu yöntem, bilgisayar korsanlarının veya casus yazılımların, kullanıcının haberi olmadan WhatsApp hesabına “ikinci bir cihaz” gibi bağlanmasını ifade ediyor. Uygulamanın çoklu cihaz desteği (Linked Devices) özelliğindeki güvenlik açıklarını veya kullanıcı dikkatsizliğini hedef alan saldırganlar, hesaba bir kez sızdıklarında, ana kullanıcının telefonuna herhangi bir bildirim gitmeden tüm sohbet geçmişine, fotoğraflara ve rehbere erişebiliyor.
Tehlikenin “Hayalet” olarak adlandırılmasının sebebi, saldırının sessiz sedasız gerçekleşmesi ve devam etmesidir. Genellikle halka açık Wi-Fi ağları üzerinden veya telefona bulaşan bir zararlı yazılım aracılığıyla tetiklenen bu süreçte, saldırganlar anlık bir güvenlik boşluğundan faydalanarak kendi cihazlarını kurbanın WhatsApp hesabına “eşleşmiş cihaz” olarak kaydediyor.
Bu aşamadan sonra, saldırganın telefonunuza veya SIM kartınıza ihtiyacı kalmıyor; çünkü WhatsApp, o cihazı artık sizin güvenli bilgisayarınız veya tabletiniz sanıyor. Siz telefonunuzda arkadaşlarınızla konuşurken, saldırgan da sanki yanınızdaymış gibi sohbetlerinizi kendi ekranından anlık olarak okuyabiliyor, hatta sizin adınıza mesaj atabiliyor.
Haberde uzmanların altını çizdiği en kritik nokta, bu saldırının genellikle kullanıcıların “Bağlı Cihazlar” menüsünü kontrol etme alışkanlığının olmamasından beslenmesi. Çoğu kullanıcı, WhatsApp Web veya masaüstü uygulamasını kullandıktan sonra oturumu kapatmayı unutuyor veya listeyi hiç temizlemiyor.
Bu dijital dağınıklık, GhostPairing saldırılarına zemin hazırlıyor. Uzmanlar, bu tehditten korunmanın en etkili yolunun, WhatsApp ayarlarındaki “Bağlı Cihazlar” sekmesini düzenli olarak kontrol etmek ve tanımadığınız (örneğin “Google Chrome (Linux)” veya bilmediğiniz bir şehir/konum gösteren) tüm oturumları derhal sonlandırmak olduğunu belirtiyor. Ayrıca, yeni bir cihaz bağlarken biyometrik doğrulama (FaceID veya parmak izi) istemek de bu tür izinsiz eşleşmelerin önüne geçmek için hayati bir bariyer oluşturuyor.
