WhatsApp’ta yeni tuzak ortaya çıktı: Sakın tıklamayın

. Yazar - Kimbilir Editör 25 Aralık 2025 Perşembe

Siber suçlular, WhatsApp kullanıcılarını hedef alan yeni bir yöntem keşfetti. Bu yöntemle mesajlaşma uygulamasının güvenlik altyapısını aşmadan hesapları ele geçirmeyi başarıyor. “GhostPairing” olarak adlandırılan bu yeni dolandırıcılık yöntemi, WhatsApp’ın cihaz eşleştirme özelliğini kötüye kullanıyor. Saldırganlar, kullanıcıyı kandırarak hesabın bir başka cihaza bağlanmasını sağlıyor ve böylece mesajlara, fotoğraflara, videolara ve sesli notlara gerçek zamanlı erişim elde ediyor.

Saldırı yöntemi klasik bir mesajlaşma gibi başlıyor. Genellikle, güvenilir bir kişiden geliyormuş gibi görünen bu mesajdaki bağlantıya tıklayan kullanıcı, kendisine ait olduğu iddia edilen bir fotoğrafı görmek için farklı bir sayfaya yönlendiriliyor. Bu sayfa genelde sahte bir Facebook giriş sayfası oluyor.

İlgili sayfada fotoğraf yerine WhatsApp’ın cihaz eşleştirme sürecini başlatan bir kod gözüküyor. Kullanıcıdan bu kodu WhatsApp uygulamasına girmesi isteniyor ve bu adım farkında olunmadan saldırgana ait bir cihazın hesaba bağlanmasını sağlıyor.

WhatsApp'ta bilinmeyen linklere tıklamayın!

Hesabın kontrolünü ele geçiren siber suçlular, kullanıcının kişi listesine mesajlar göndererek saldırıyı zincirleme şekilde yaymaya devam ediyor. Uzmanlar bu nedenle saldırının “kartopu etkisi” yarattığını ve kısa sürede çok sayıda hesabın ele geçirilebildiği konusunda WhatsApp kullanıcılarını uyarıyor. Daha da endişe verici olan ise, bazı kullanıcıların hesaplarının ele geçirildiğini uzun süre fark etmemesi.

Firmanın siber güvenlik uzmanı Luis Corrons, bu tür saldırıların siber suçlarda önemli bir dönüşüme işaret ettiğini belirtmiş. Corrons’a göre artık sadece teknik açıklar değil, siber suçlular aynı zamanda kullanıcıların güven duygusunu da hedef alıyor. QR kodları, cihaz eşleştirme ekranları ve telefonda doğrulama gibi kullanıcıların alışkın olduğu mekanizmalar, dolandırıcılar tarafından istismar ediliyor.

WhatsApp kullanıcıları, hesaplarına bağlı cihazları kontrol etmek için Ayarlar menüsündeki “Bağlı Cihazlar” bölümüne göz atabilir. Tanınmayan herhangi bir cihazın derhal kaldırılması, olası bir siber saldırı için büyük önem teşkil ediyor. Uzmanlar ayrıca, beklenmedik bağlantılara tıklanmaması ve doğrulama kodlarının asla paylaşılmaması gerektiği konusunda uyarıyor.