WhatsApp’ta yeni dolandırıcılık yöntemi: Mesajlarınız gizlice izleniyor

Siber dolandırıcılar, “Ghost Pairing” adı verilen yeni bir yöntemle WhatsApp kullanıcılarını hedef alıyor. Bu yöntemde saldırganlar, kullanıcıların farkına bile varmadan WhatsApp hesaplarını kendi cihazlarına bağlayarak mesajları anlık olarak takip edebiliyor.

23.12.2025 - 13:11 Yayınlanma

23.12.2025 - 13:43 Güncelleme

2 Dk Okunma Süresi

WhatsApp’ta yeni dolandırıcılık yöntemi: Mesajlarınız gizlice izleniyor

Milyonlarca kişinin günlük iletişim aracı haline gelen WhatsApp; fotoğraflar, belgeler, ses kayıtları ve özel yazışmalar gibi son derece hassas veriler barındırıyor. Dolandırıcılar ise artık şifre ya da tek kullanımlık kod (OTP) ele geçirmek yerine, uygulamanın “Bağlı Cihazlar” özelliğini istismar eden daha sinsi yöntemlere yöneliyor.

Sahte QR koduyla gizli eşleştirme

CNBCTV18’in haberine göre Ghost Pairing yönteminde saldırganlar, kullanıcıyı kandırarak sahte bir QR kodu taratmasını sağlıyor. Bu QR kodu tarandığında, saldırganın cihazı WhatsApp Web veya başka bir cihaz üzerinden hesaba bağlanıyor.

Bu aşamadan sonra dolandırıcı, kurbanın mesajlarını gerçek zamanlı olarak okuyabiliyor. Kullanıcı ise WhatsApp’ı normal şekilde kullanmaya devam ettiği için çoğu zaman hesabının izlenildiğini fark etmiyor.

Whats App-1

Sosyal mühendislik ön planda

Ghost Pairing saldırıları doğrudan bir “hack” işlemine dayanmıyor. Aksine, tamamen sosyal mühendislik yöntemleriyle gerçekleştiriliyor.

Dolandırıcılar kendilerini:

2025’in en çok satan akıllı saat markaları belli oldu!

İçeriği Görüntüle

Arkadaş veya aile üyesi
Şirket yöneticisi
Banka veya kargo görevlisi
WhatsApp destek ekibi

olarak tanıtabiliyor.

“Hesabınız ele geçirildi”, “Acil güvenlik doğrulaması gerekiyor”, “Ödül kazandınız” gibi bahanelerle kullanıcıdan doğrulama yapması ya da QR kodu taratması isteniyor.

Whats App

Panik ve merak duygusu kullanılıyor

Bazı vakalarda saldırganlar panik yaratmayı tercih ediyor.
“İşlem yapmazsanız numaranız engellenecek” veya “Banka hesabınız dondurulacak” gibi tehditkâr mesajlar kullanılıyor.

Kimi zaman ise daha masum ifadelerle merak uyandırılıyor:
“Fotoğraftaki sen misin?”, “Bunu bir yerde gördüm” gibi mesajlarla gönderilen bağlantılar, gerçeğine çok benzeyen sahte WhatsApp sayfalarına yönlendiriyor.

QR kodu taratıldığı anda saldırganın cihazı hesaba tanımlanıyor ve böylece özel yazışmalar, medya dosyaları ve sohbet geçmişi ele geçirilebiliyor. Bu bilgiler daha sonra şantaj, kimlik hırsızlığı veya finansal dolandırıcılık amacıyla kullanılabiliyor.

Uzmanlardan kritik uyarılar

Siber güvenlik uzmanları, şifre, PIN veya QR kodlarının asla üçüncü kişilerle paylaşılmaması gerektiğini vurguluyor.

WhatsApp hesabını korumak için önerilen temel adımlar şunlar:

Ayarlar > Bağlı Cihazlar bölümünü düzenli olarak kontrol edin
Tanımadığınız bir cihaz görürseniz derhal çıkış yapın
WhatsApp, banka veya müşteri hizmetlerinden geldiği iddia edilen QR kodlarına karşı temkinli olun
Panik yaratmaya çalışan mesajlara itibar etmeyin

Kaynak: HABER MERKEZİ