सावधान! आपका WhatsApp अकाउंट हो सकता है हैक, घोस्टपेयरिंग को लेकर एजेंसियों ने किया अलर्ट

दरअसल, भारतीय साइबर सुरक्षा एजेंसी (सीईआरटी-इन) ने वाट्सएप के डिवाइस-लिंकिंग फीचर में खामी का पता लगाया है, जो हमलावरों को किसी अकाउंट पर पूर्ण नियंत्रण हासिल करने में सक्षम बनाती है, जिसमें वेब संस्करण पर वास्तविक समय के संदेशों, फोटो और वीडियो तक पहुंच शामिल है। इसे घोस्टपेयरिंग नाम दिया गया है। एजेंसी ने इसे लेकर एडवाइजरी जारी की है।

इसमें कहा गया है कि साइबर अपराधी वाट्सएप के डिवाइस-लिंकिंग फीचर का फायदा उठाकर बिना प्रमाणीकरण की आवश्यकता के पेयरिंग कोड का उपयोग कर अकाउंट को हैक कर रहे हैं। घोस्टपेयरिंग साइबर अपराधियों को पासवर्ड या सिम स्वैप की आवश्यकता के बिना वाट्सएप अकांउट पर पूरी तरह से नियंत्रण हासिल करने में सक्षम बनाता है। इस मामले पर वाट्सएप की ओर से कोई प्रतिक्रिया नहीं आई है।

''हाय, यह फोटो देखें'' जैसे संदेश से शुरू होता है हमला

हमले की शुरुआत पीड़ित को किसी हैक किए गए जानकार के नंबर से ''हाय, यह फोटो देखें'' जैसा संदेश मिलने से होती है। संदेश में फेसबुक जैसा दिखने वाला लिंक होता है। यह एक नकली फेसबुक व्यूअर पर ले जाता है जो यूजर्स को सत्यापन करने के लिए कहता है। यहां हमलावर वाट्सएप के फोन नंबर के माध्यम से डिवाइस लिंक करें फीचर का फायदा उठाकर यूजर्स को फोन नंबर दर्ज करने के लिए कहता हैं।

नंबर डालते ही पीड़ित हमलावरों को वाट्सएप अकाउंट का पूरा एक्सेस दे देता है। घोस्टपेयरिंग हमले में यूजर्स को धोखे से साइबर अपराधी को एक अतिरिक्त एक्सेस देने के लिए मजबूर किया जाता है। एक बार हमलावर अपने डिवाइस को लिंक कर लेता है, तो उसे लगभग वही एक्सेस मिल जाता है जो वाट्सएप वेब पर मिलता है।

हैक होने पर क्या होता है?

डिवाइस पर सिंक संदेशों को पढ़ सकते हैं-मिलने वाले नए संदेश तुरंत प्राप्त कर सकते हैं -फोटो, वीडियो और वाइस नोट देख सकते हैं -पीड़ित के संपर्कों और ग्रुप चैट में संदेश भेज सकते हैं।

बचाव के उपाय

संदिग्ध लिंक पर क्लिक न करना, भले ही वे परिचित संपर्कों से आए हों-वाट्सएप या फेसबुक जैसे दिखने वाले फर्जी लिंक वाले साइट पर फोन नंबर न डालें।