SiberBulucu.Com

WhatsApp kullanıcıları, “GhostPairing” adı verilen yeni ve sinsi bir dolandırıcılık yöntemiyle hedef alınıyor. Güvenlik araştırmacılarına göre bu saldırı, WhatsApp’ın cihaz bağlama özelliğini kötüye kullanarak hesapların ele geçirilmesine yol açıyor.

GhostPairing saldırısının en tehlikeli yönü, kullanıcıların hesaplarından çıkarılmaması. Dolandırıcılar şifreyi ele geçirmiyor; bunun yerine, kendi tarayıcılarını kurbanın WhatsApp hesabına bağlı bir cihaz olarak ekliyor. 

TÜM MESAJLAR OKUNABİLİYOR

Böylece saldırganlar tüm mesajları okuyabiliyor, sohbetlerde kullanıcı gibi davranabiliyor, medya dosyalarını indirip paylaşabiliyor ve kişi listesini ele geçirip yeni dolandırıcılıkları yayabiliyor.

Üstelik tüm bunlar olurken, mağdurun telefonunda her şey normalmiş gibi görünüyor.

DOLANDIRICILIK NASIL İŞLİYOR?

Saldırı genellikle tanıdık bir kişiden gelmiş gibi detaylı ⇒

Alıntının kaynağı: NTV.Com.Tr