WhatsApp üzerinden yayılan yeni bir dolandırıcılık yöntemi kullanıcılar için ciddi güvenlik riski oluşturuyor. Bilinmeyen numaralardan gelen ve yalnızca bir fotoğraf ile “Bu sen misin?” ya da “Bu kişiyi tanıyor musun?” gibi kısa bir soru içeren mesajların zararlı yazılım yüklemek için kullanıldığı tespit edildi. Kullanıcıların bu tür görselleri indirmesi ve açması durumunda telefon, tablet veya bilgisayarlarının ele geçirilebildiği belirtiliyor.
Manipüle edilmiş görsellerle cihazlara zararlı kod yükleniyor
Dolandırıcılık yöntemi ilk bakışta masum görünen bir mesajla başlıyor. Çoğunlukla isim kaydı bulunmayan, profil bilgisi zayıf veya tamamen bilinmeyen numaralardan gelen mesajlarda yalnızca bir fotoğraf dosyası ve bunu tetikleyen kısa bir cümle yer alıyor. Mesajın amacı kullanıcının dosyanın gerçekten bir tanıdığına ait olduğunu sanarak indirme izni vermesi ve görseli açması. WhatsApp’ta görsellerin indirilmesi için kullanıcının onay vermesi gerekiyor ve dolandırıcılar tam olarak bu onayı almaya çalışıyor.
Ancak gönderilen dosya gerçekte normal bir fotoğraf olarak hazırlanmıyor. Görsel zararlı kod parçacıkları içerecek şekilde manipüle ediliyor. Bu dosya indirildiğinde ve önizleme süreci başladığında WhatsApp’taki bir güvenlik açığı üzerinden devreye giriyor. Uygulamanın gelen görüntüyü işlemek için kullandığı parsing süreci sırasında dosya daha küçük paketlere bölünüyor ve mesajın işlenmesi için gerekli adımlar çalışıyor. Dolandırıcılar bu aşamada zararlı kod snippetlerini dosyanın içine yerleştiriyor.
Saldırganlar manipüle ettikleri görsel veya video dosyası üzerinden bu işlem zincirine sızdığında hedef cihazda zararlı yazılım çalıştırabiliyor. Bu süreç kullanıcının ekranında olağan dışı bir uyarı vermeden tamamen arka planda gerçekleşiyor. Kullanıcı yalnızca kendisine gönderilen fotoğrafı açtığını zannederken aynı anda cihazdaki veriler arka planda işlenmeye başlıyor.
Bu yöntemle yalnızca WhatsApp hesabının ele geçirilmesi değil, cihazda depolanan diğer verilerin de kopyalanması mümkün hale geliyor. Kişisel mesajlar, rehber, fotoğraflar, dosyalar ve başka uygulamalara ait oturum bilgileri hedeflenebiliyor. Dolandırıcılar bu verileri hesap ele geçirme, kimlik hırsızlığı veya şantaj amaçlı kullanabiliyor.
Uzmanlar bu dolandırıcılık dalgasında özellikle rastgele numaralara mesaj atan, geniş kitlelere aynı görseli gönderen kötü niyetli grupların öne çıktığını bildiriyor. Kullanıcıların kendilerine ulaşan numarayı tanımaması ya da profilin güven vermemesi durumunda ekstra dikkatli olması gerekiyor.
Kullanıcıların bu tür saldırılardan korunması için ilk adım tanımadıkları numaralardan gelen görselleri kesinlikle indirmemek ve açmamak. Mesajı gönderen kişiden emin olunmadığı sürece özellikle “Bu sen misin?” gibi merak uyandıran ifadeler içeren fotoğraf ve video dosyalarına tıklanmaması öneriliyor. Bilinmeyen numaralarla gelen mesajların engellenmesi dolandırıcıların aynı hattı tekrar kullanmasını da engelliyor.
Ek güvenlik önlemi olarak WhatsApp’ta otomatik medya indirme ayarlarının kapatılması tavsiye ediliyor. Bunun için uygulama içinden Ayarlar > Depolama ve veriler menüsüne girilerek Medya otomatik indirme başlığı altındaki tüm dosya türlerinin işaretleri kaldırılabiliyor. Bu işlem Wi-Fi bağlantısı olsa bile görsellerin, videoların ve diğer dosyaların kendiliğinden cihaza inmesini engelliyor, kullanıcı her dosya için ayrıca onay vermek zorunda kalıyor.
Son adımda ise WhatsApp’in en güncel sürümünü kullanmak kritik önem taşıyor. Yayınlanan güncellemeler bilinen güvenlik açıklarını kapatıyor ve benzer saldırıların başarı şansını azaltıyor. Söz konusu güvenlik açığının ne zaman düzeltilip yeni bir sürümle dağıtılacağı henüz açıklanmış değil. Bu süreçte kullanıcıların hem tanımadıkları kişi ve numaralardan gelen görselleri reddetmesi hem de uygulamayı düzenli olarak güncellemesi bu tip saldırılara karşı en etkili koruma yöntemi
