WhatsApp’ta hesaplar tehlike altında!

Milyarlarca kullanıcıyı etkileyen yeni bir güvenlik açığı ortaya çıktı. Hindistan Ulusal Siber Acil Durum Müdahale Ajansı, WhatsApp’ın “bağlı cihazlar” özelliğini hedef alan ‘hayalet eşleştirme’ (ghost pairing) açığı için acil uyarı yayımladı.

Hindistan’ın siber güvenlik otoritesi, WhatsApp kullanıcılarını dünya genelini ilgilendiren ciddi bir tehlikeye karşı uyardı. “Ghost pairing” yani “hayalet eşleştirme” adı verilen bu yöntemle, kötü niyetli kişiler adeta görünmez bir kapıdan girer gibi, herhangi bir şifre, tek kullanımlık doğrulama kodu veya SIM kart değişimine ihtiyaç duymadan kullanıcı hesaplarını ele geçirebiliyor. Uzmanlar, bu açığın, kullanıcıların farkına varmadan hesaplarının kontrolünün başkalarının eline geçmesine yol açabileceğini belirtiyor ve herkesin dikkatli olması gerektiğini vurguluyor.

“BAĞLI CİHAZLAR” ÖZELLİĞİ HEDEFTE
Hindistan Ulusal Siber Acil Durum Müdahale Ajansı (CSAI), WhatsApp’ın “bağlı cihazlar” (linked devices) özelliğinin kötü niyetli kişiler tarafından hedef alındığını açıkladı. Normalde bu özellik, kullanıcıların WhatsApp hesaplarını tarayıcıdan veya ek bir cihazdan rahatça kullanabilmesini sağlıyor. Ancak güvenlik açığı, sanki sistemin kapıları arka planda gizlice açılmış gibi, saldırganların bu işlevi kendi lehlerine çevirmesine olanak tanıyor.

SALDIRI MASUM BİR MESAJLA KAPIDA BELİRYOR
Yetkililere göre saldırı, çoğu zaman güvenilir görünen bir mesajla kapıyı çalıyor. Mesaj, genellikle tanıdık birinden gelmiş gibi görünerek “Merhaba, şu fotoğrafa bir bakar mısın?” gibi ifadeler taşıyor. Kullanıcı mesajdaki bağlantıya tıkladığında, kendini sahte bir Facebook ya da içerik görüntüleme sayfasında buluyor.

TELEFON NUMARASI İLE KİLİT KIRILIYOR
Sahte sayfada, içeriği görebilmek için kimlik doğrulama gerektiği söyleniyor ve kullanıcıdan telefon numarası isteniyor. Bu noktada farkında olmadan, saldırgan kendi cihazını kullanarak kullanıcının WhatsApp hesabına sızmış oluyor. Eşleştirme tamamlandığında, hesap artık saldırganın kontrolünde aktif şekilde kullanılabiliyor.

MESAJLARA VE REHBERE TAM ERİŞİM SAĞLANILIYOR
Eşleştirme tamamlandıktan sonra, saldırganlar kurbanın mesajlarına, fotoğraflarına, videolarına ve sesli notlarına adeta bir gözlemci gibi gerçek zamanlı olarak erişebiliyor. Üstelik kullanıcının rehberindeki kişilere ve grup sohbetlerine de mesaj gönderebiliyorlar; yani hesap, artık saldırganın kendi sahnesi hâline geliyor.

BİREYSEL KULLANICILAR İÇİN UYARILAR VAR
Yetkililer, bireysel kullanıcıların şu önlemleri almasını öneriyor:

• Tanıdık birinden gelse bile şüpheli bağlantılara tıklamamak.

• WhatsApp veya Facebook gibi görünen harici sitelere telefon numarası girmemek.

• WhatsApp ayarlarından bağlı cihazlar listesini düzenli olarak kontrol etmek.

• Tanınmayan bir cihaz fark edilirse, oturumu derhal sonlandırmak.

KURUMLARA YÖNELİK TAVSİYELER
CSAI açıklamasında, kurumlara da şu tavsiyelerde bulunuldu:

• Personel için mesajlaşma uygulamalarına yönelik farkındalık eğitimleri vermek.

• Mobil cihaz yönetim politikalarını uygulamak.

• Oltalama (phishing) girişimlerini yakından takip etmek.