WHATSAPP'TA GHOSTPAIRING TUZAĞI
Dünyanın en popüler mesajlaşma uygulaması WhatsApp'ta ortaya çıkan "GhostPairing" isimli yeni dolandırıcılık yöntemi, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor. Siber saldırganlar, uygulamanın "cihaz bağlama" özelliğini suistimal ederek hesapları sahibinden habersiz şekilde ele geçirebiliyor.
Güncellenme : 01 Ocak 2026 07:21 /
Yayınlanma: 01 Ocak 2026 07:21
HESAPLAR SESSİZCE İZLENİYOR
Güvenlik araştırmacılarının tespit ettiği bu yeni saldırı türü, klasik hesap çalma yöntemlerinden farklı olarak çok daha sinsi bir mekanizmayla işliyor. Saldırganlar kullanıcının şifresini değiştirmek veya hesabı kilitlemek yerine, kendi web tarayıcılarını kurbanın WhatsApp hesabına "bağlı cihaz" olarak tanımlıyor. Bu yöntemin en tehlikeli boyutu ise asıl kullanıcının sistemden atılmamasıdır; mağdur kendi telefonunda uygulamayı sorunsuz kullanmaya devam ettiği için tuzağa düştüğünü ve hesabının bir başkası tarafından anlık olarak izlendiğini fark edemiyor.
TÜM MESAJLARA ERİŞİM
Hesaba "hayalet" bir cihaz gibi sızmayı başaran dolandırıcılar, kullanıcıya ait geçmiş ve güncel tüm özel yazışmaları okuma imkanına sahip oluyor. Saldırganlar sadece mesajları okumakla kalmıyor, aynı zamanda sohbetlerde hesap sahibi gibi davranarak mesaj gönderebiliyor, özel medya dosyalarını indirip paylaşabiliyor. Ayrıca ele geçirdikleri kişi listesini kullanarak mağdurun kimliği üzerinden arkadaşlarına ve ailesine benzer tuzak mesajlar gönderip dolandırıcılık ağını daha da genişletebiliyorlar.
SAHTE BAĞLANTIYLA SIZIYORLAR
"GhostPairing" saldırısı genellikle kullanıcının rehberindeki tanıdık bir isimden veya numaradan gelmiş gibi görünen kısa bir mesajla başlıyor. Mesaj içeriğinde yer alan ve genellikle sahte bir Facebook içeriği veya merak uyandıran bir fotoğraf linki gibi sunulan bağlantıya tıklayan kullanıcılar, profesyonce hazırlanmış sahte bir giriş sayfasına yönlendiriliyor. Bu ekranda önce telefon numarasının girilmesi istenirken, ardından ekranda beliren kodun WhatsApp'a girilmesi talep ediliyor; kullanıcı bu işlemin standart bir doğrulama süreci olduğunu zannederken, aslında saldırganın tarayıcısını kendi hesabına yetkilendirmiş oluyor.
KORUNMAK İÇİN ÖNLEMLER
Siber güvenlik uzmanları, bu tür sofistike saldırılara karşı kullanıcıların gelen linklere, gönderen kişi tanıdık olsa dahi her zaman temkinli yaklaşması gerektiği konusunda uyarıyor. Uzmanlar, WhatsApp ayarlarında bulunan "Bağlı Cihazlar" menüsünün düzenli aralıklarla kontrol edilmesini ve tanınmayan aktif oturumların derhal sonlandırılmasını tavsiye ediyor. Ayrıca hesabın ele geçirildiğinden şüphelenilmesi durumunda tüm cihazların bağlantısının kesilmesi, İki Adımlı Doğrulama (PIN) özelliğinin aktif edilmesi ve rehberdeki kişilerin durum hakkında bilgilendirilmesi hayati önem taşıyor.