WhatsApp यूजर्स के लिए घोस्टपेयरिंग साइबर खतरा: CERT-In की चेतावनी
घोस्टपेयरिंग से सावधान रहें
नई दिल्ली: भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने WhatsApp उपयोगकर्ताओं के लिए एक नई एडवाइजरी जारी की है। इसमें बताया गया है कि उन्हें एक नए डिवाइस-लिंकिंग फीचर के प्रति सतर्क रहना चाहिए, जिसके माध्यम से हमलावर उनके अकाउंट को हैक कर सकते हैं। इस साइबर हमले को 'घोस्टपेयरिंग' कहा गया है।
एडवाइजरी में कहा गया है कि यह हमला तब होता है जब किसी व्यक्ति को WhatsApp पर एक संदेश प्राप्त होता है, जिसमें लिखा होता है- 'Hi, check this photo…'। इससे उपयोगकर्ता का WhatsApp अकाउंट पूरी तरह से हैक हो सकता है। आइए जानते हैं कि घोस्टपेयरिंग वास्तव में क्या है…
घोस्टपेयरिंग क्या है?
CERT-In ने चेतावनी दी है कि घोस्टपेयरिंग साइबर अपराधियों को बिना पासवर्ड या सिम कार्ड बदले WhatsApp अकाउंट तक पहुंचने में मदद करता है। हैकर्स इस तकनीक का उपयोग करते हुए डिवाइस लिंकिंग फीचर का फायदा उठाते हैं, जिससे वे ऐसे पेयरिंग कोड का उपयोग करके अकाउंट को हैक कर लेते हैं, जिसमें सही ऑथेंटिकेशन की आवश्यकता नहीं होती। एक बार जब उपयोगकर्ता का अकाउंट हैक हो जाता है, तो हैकर्स इसका उपयोग पीड़ित के संपर्कों को संदेश भेजने के लिए करते हैं।
यह तरीका कैसे काम करता है?
यह संदेश देखने में बहुत विश्वसनीय लगता है, जिसमें एक लिंक होता है जो फेसबुक प्रीव्यू जैसा दिखता है। जैसे ही उपयोगकर्ता इस लिंक पर क्लिक करते हैं, यह एक फर्जी फेसबुक व्यूअर खोलता है। इसके बाद, यह उपयोगकर्ताओं से उनकी पहचान की पुष्टि करने के लिए कहता है। हैकर्स फिर उपयोगकर्ताओं को धोखा देकर उनसे फोन नंबर डालने के लिए कहते हैं, जिससे WhatsApp डिवाइस को लिंक किया जा सके।
जैसे ही उपयोगकर्ता डिवाइस को लिंक करते हैं, हैकर को उनके WhatsApp का पूरा एक्सेस मिल जाता है। सबसे महत्वपूर्ण बात यह है कि यह बिना किसी पासवर्ड चोरी या सिम कार्ड के बिना होता है। एक बार जब अटैकर अपना डिवाइस लिंक कर लेता है, तो उसे WhatsApp वेब जैसा एक्सेस प्राप्त हो जाता है।
एक्सेस मिलने के बाद क्या कर सकते हैं:
अपने डिवाइस से सिंक किए गए संदेश पढ़ सकते हैं
रियल-टाइम में नए संदेश प्राप्त कर सकते हैं
फोटो, वीडियो और वॉइस नोट्स देख सकते हैं
व्यक्ति के अकाउंट से संदेश भेज सकते हैं
व्यक्तिगत चैट और ग्रुप बातचीत तक पहुंच सकते हैं