Siber dolandırıcılar, WhatsApp’ın güvenlik sistemini doğrudan kırmak yerine, uygulamanın cihaz eşleştirme özelliğini suistimal eden farklı bir yol izliyor. “GhostPairing” adı verilen bu yöntemde amaç, kullanıcıyı farkında olmadan hesabını başka bir cihaza bağlamaya ikna etmek. Bu gerçekleştiğinde saldırganlar, mesajlardan fotoğraflara, videolardan sesli notlara kadar tüm içeriklere anlık olarak erişebiliyor. Dolandırıcılık senaryosu oldukça tanıdık bir mesajla başlıyor. Kullanıcıya, güvendiği birinden gelmiş izlenimi veren bir mesaj gönderiliyor. Mesajda yer alan bağlantıya tıklandığında ise, sözde bir fotoğrafın görüntüleneceği başka bir sayfaya yönlendirme yapılıyor. Ancak bu sayfa çoğu zaman sahte bir sosyal medya ya da giriş ekranı olarak hazırlanıyor.
Fotoğraf yerine, WhatsApp’ın cihaz eşleştirme sürecine benzeyen bir kodla karşılaşan kullanıcıdan, bu kodu uygulama üzerinden girmesi isteniyor. Bu adım atıldığında ise hesap, kullanıcının bilgisi dışında saldırgana ait bir cihaza bağlanmış oluyor. Böylece dolandırıcılar hesabın kontrolünü ele geçirmiş oluyor. Hesabı ele geçirilen kullanıcıların kişi listesindeki numaralara aynı tür mesajlar gönderiliyor ve saldırı kısa sürede yayılıyor. Uzmanlar bu durumu “kartopu etkisi” olarak tanımlıyor. En riskli noktalardan biri ise bazı kullanıcıların hesaplarının ele geçirildiğini uzun süre fark edememesi.
Siber güvenlik uzmanı Luis Corrons, bu tarz saldırıların siber suçlarda yeni bir dönemi işaret ettiğini vurguluyor. Corrons’a göre artık hedef sadece teknik açıklar değil; kullanıcıların alışkanlıkları ve güven duygusu da istismar ediliyor. QR kodlar, cihaz eşleştirme ekranları ve doğrulama adımları gibi tanıdık süreçler, dolandırıcıların en çok kullandığı araçlar arasında yer alıyor. Uzmanlar, WhatsApp kullanıcılarının Ayarlar menüsündeki “Bağlı Cihazlar” bölümünü düzenli olarak kontrol etmesini öneriyor. Tanınmayan bir cihaz görülmesi halinde, bu bağlantının hemen kaldırılması büyük önem taşıyor. Ayrıca beklenmedik linklere tıklanmaması, doğrulama kodlarının hiçbir koşulda paylaşılmaması gerektiği özellikle hatırlatılıyor.