- Bilgisayar korsanları, şifreleri veya şifrelemeyi kırmadan WhatsApp hesaplarını ele geçirebilir
- GhostPairing saldırıları, tam hesap erişimi elde etmek için meşru cihaz bağlama özelliklerinden yararlanır
- Kullanıcılar sahte Facebook giriş sayfaları tarafından kandırılarak saldırganlara yetki veriliyor
Güvenlik araştırmacıları uyarıyor WhatsApp Kullanıcılara, şifrelerin kırılmasına veya şifrelemenin aşılmasına dayanmayan, giderek büyüyen bir hesap ele geçirme tekniği hakkında.
Saldırganlar, kendi tarayıcılarını kurbanın hesabına sessizce eklemek için WhatsApp’ın meşru cihaz bağlama özelliğini kullanıyor.
Bağlandıktan sonra saldırgan, mesajları gerçek zamanlı olarak okuyabilir, paylaşılan medyayı indirebilir ve doğrudan kurbandan geliyormuş gibi görünen mesajlar gönderebilir.
Bağlama özelliği nasıl kötüye kullanılıyor?
GhostPairing adı altında takip edilen saldırı, güvenilir bir kişiden gelmiş gibi görünen kısa bir mesajla başlıyor.
Mesaj genellikle alıcının fotoğrafını gösterdiğini iddia eden bir bağlantı içerir.
Güvenilirlik sağlamak için bağlantı önizlemesi genellikle Facebook içeriğine benzer.
Bağlantıya tıklamak, kurbanı benzer bir alanda barındırılan sahte bir Facebook giriş sayfasına yönlendiriyor.
Sayfa, herhangi bir şeyi doğrulamak yerine WhatsApp’ın cihaz eşleştirme iş akışını başlatır.
Kurbanlardan, sahte sayfaya telefon numaralarını girmeleri isteniyor, bu da saldırganın meşru bir eşleştirme isteğini tetiklemesine olanak tanıyor.
WhatsApp daha sonra saldırganın sahte sitede görüntüleyeceği bir eşleştirme kodu oluşturuyor.
Kurbandan, bilmeden yeni bağlantılı bir cihaza yetki vererek bu kodu WhatsApp’a girmesi talimatı veriliyor.
WhatsApp’ta bir cihazın ekleneceği açıkça belirtilse de araştırmacılar, birçok kullanıcının işlem sırasında mesajı gözden kaçırdığını veya yanlış anladığını söylüyor.
Eşleştirme tamamlandıktan sonra saldırganlar, kimlik doğrulama bilgilerine ihtiyaç duymadan hesaba tam erişim elde eder.
Gen Digital, birçok kurbanın arka planda ek bir cihazın bağlandığından habersiz olduğu konusunda uyarıyor.
Bu, suçluların konuşmaları izlemesine, hassas bilgiler toplamasına, kurbanın kimliğine bürünmesine ve aynı tuzağı kişilere ve grup sohbetlerine yaymasına olanak tanıyor.
Araştırmacılar daha önce diğer mesajlaşma platformlarına yönelik saldırılarda benzer cihaz bağlantısı istismarını gözlemlemişti.
Bu tür bir ihlali tespit etmenin tek güvenilir yolu, WhatsApp ayarlarındaki Bağlantılı Cihazlar bölümünü manuel olarak kontrol etmektir.
Kullanıcı listelenen herhangi bir cihazı tanımıyorsa, bu cihaz derhal hesaptan kaldırılmalıdır.
Kullanıcılara ayrıca şüpheli mesajları bildirmeleri ve iki faktörlü kimlik doğrulama dahil ek hesap korumalarını etkinleştirmeleri tavsiye ediliyor.
Gibi araçlar antivirüs yazılım, kötü amaçlı web sitelerinin işaretlenmesine yardımcı olabilirken, kötü amaçlı yazılım temizleme Daha fazla uzlaşmadan şüpheleniliyorsa çözümler yardımcı olabilir.
Kimlik hırsızlığına karşı koruma hizmetler, hesabın ele geçirilmesini engellemese de, kişisel verilerin açığa çıkmasından sonraki zararı azaltabilir.
Bu istismar, platformların hassas eylemler sırasında uyarı vermesi durumunda bile kullanıcı farkındalığının kritik bir zayıf nokta olmaya devam ettiğini gösteriyor.
Aracılığıyla Bip sesi çıkaran bilgisayar
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.