| |
|
|
      |
 | Sevgini paylaşmak için bir neden yeterli 💗 - Yeni mesaj yok..! |  |
  |
| | LinkBack | Seçenekler | Arama |
24-12-25, 17:15
| #1 |
| Çevrimiçi    Kullanıcıların profil bilgileri ziyaretçilere kapalı | WhatsApp’ta yeni tuzak ortaya çıktı: 'Sakın tıklamayın' [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Siber suçlular, WhatsApp kullanıcılarını hedef alan yeni bir yöntem keşfetti. Bu yöntemle mesajlaşma uygulamasının güvenlik altyapısını aşmadan hesapları ele geçirmeyi başarıyor. “GhostPairing” olarak adlandırılan bu yeni dolandırıcılık yöntemi, WhatsApp’ın cihaz eşleştirme özelliğini kötüye kullanıyor. Saldırganlar, kullanıcıyı kandırarak hesabın bir başka cihaza bağlanmasını sağlıyor ve böylece mesajlara, fotoğraflara, videolara ve sesli notlara gerçek zamanlı erişim elde ediyor. Saldırı yöntemi klasik bir mesajlaşma gibi başlıyor. Genellikle, güvenilir bir kişiden geliyormuş gibi görünen bu mesajdaki bağlantıya tıklayan kullanıcı, kendisine ait olduğu iddia edilen bir fotoğrafı görmek için farklı bir sayfaya yönlendiriliyor. Bu sayfa genelde sahte bir Facebook giriş sayfası oluyor. İlgili sayfada fotoğraf yerine WhatsApp’ın cihaz eşleştirme sürecini başlatan bir kod gözüküyor. Kullanıcıdan bu kodu WhatsApp uygulamasına girmesi isteniyor ve bu adım farkında olunmadan saldırgana ait bir cihazın hesaba bağlanmasını sağlıyor. WhatsApp'ta bilinmeyen linklere tıklamayın! Hesabın kontrolünü ele geçiren siber suçlular, kullanıcının kişi listesine mesajlar göndererek saldırıyı zincirleme şekilde yaymaya devam ediyor. Uzmanlar bu nedenle saldırının “kartopu etkisi” yarattığını ve kısa sürede çok sayıda hesabın ele geçirilebildiği konusunda WhatsApp kullanıcılarını uyarıyor. Daha da endişe verici olan ise, bazı kullanıcıların hesaplarının ele geçirildiğini uzun süre fark etmemesi. Firmanın siber güvenlik uzmanı Luis Corrons, bu tür saldırıların siber suçlarda önemli bir dönüşüme işaret ettiğini söylüyor. Corrons’a göre artık sadece teknik açıklar değil, kullanıcıların güven duygusu da hedef alınıyor. QR kodları, cihaz eşleştirme ekranları ve telefonda doğrulama gibi kullanıcıların alışkın olduğu mekanizmalar, dolandırıcılar tarafından istismar ediliyor. Corrons, bunun yalnızca WhatsApp’a özgü bir sorun olmadığını, hızlı ve görünmez eşleştirme süreçlerine dayanan tüm platformlar için ciddi bir uyarı niteliği taşıdığını vurguluyor. WhatsApp kullanıcıları, hesaplarına bağlı cihazları kontrol etmek için Ayarlar menüsündeki “Bağlı Cihazlar” bölümüne girebiliyor. Tanınmayan herhangi bir cihazın derhal kaldırılması öneriliyor. Uzmanlar ayrıca, beklenmedik bağlantılara tıklanmaması ve doğrulama kodlarının asla paylaşılmaması gerektiği konusunda uyarıyor. Kaynak ; Milliyet |
 |
|
| |
