नई दिल्ली: वॉट्सएप हैकिंग का नया खतरा 'घोस्ट पेयरिंग', CERT-In ने लाखों यूजर्स को अलर्ट किया #67 *WQ*

संक्षिप्त खबर

भारतीय साइबर सुरक्षा एजेंसी CERT-In ने वॉट्सएप उपयोगकर्ताओं के लिए चेतावनी जारी की। हैकर्स 'घोस्ट पेयरिंग' नामक नई तकनीक से डिवाइस लिंकिंग फीचर का दुरुपयोग कर अकाउंट पर कब्जा कर रहे हैं। इससे बिना पासवर्ड या सिम स्वैप के मैसेज पढ़ना, फोटो-वीडियो देखना और संपर्कों को संदेश भेजना संभव हो जाता है। यह वैश्विक खतरा तेजी से फैल रहा है, इसलिए सतर्कता जरूरी है।

घोस्ट पेयरिंग: साइबर अपराधियों की चालाकी भरी रणनीति

साइबर सुरक्षा एजेंसी ने हाल ही में एक गंभीर हमले की जानकारी साझा की, जो वॉट्सएप के डिवाइस जोड़ने वाले विकल्प का गलत फायदा उठाता है। इस अभियान को घोस्ट पेयरिंग कहा जा रहा है, जिसमें हमलावरों को किसी प्रमाणीकरण की आवश्यकता नहीं पड़ती। सबसे पहले चेकिया में इसकी पहचान हुई, लेकिन समझौता हुए खातों के जरिए यह भारत समेत दुनिया भर में फैलने का खतरा पैदा कर रहा है। उपयोगकर्ता अक्सर अनजाने में इस जाल में फंस जाते हैं, जिससे उनकी निजी जानकारी पूरी तरह उजागर हो जाती है। एजेंसी का मानना है कि यह हमला उच्च जोखिम वाला है, क्योंकि पीड़ित को तत्काल संकेत भी नहीं मिलता।

हमले की पूरी प्रक्रिया: एक क्लिक से सबकुछ गंवाना

यह हमला तब शुरू होता है जब किसी परिचित संपर्क से संदिग्ध संदेश आता है, जैसे कोई आकर्षक फोटो या वीडियो साझा करने का लिंक। लिंक पर दबाने से एक नकली पेज खुलता है, जो फेसबुक जैसा दिखता है और सामग्री देखने के बहाने फोन नंबर मांगता है। नंबर दर्ज करते ही हमलावर का उपकरण उपयोगकर्ता के खाते से जुड़ जाता है। इसके बाद वे पृष्ठभूमि में सक्रिय होकर सभी गतिविधियों पर नजर रख सकते हैं। वॉट्सएप की ओर से अभी तक इस मुद्दे पर कोई आधिकारिक बयान नहीं आया है, लेकिन एजेंसी ने उपयोगकर्ताओं को सतर्क रहने की सलाह दी है।

हैकर्स को मिलने वाले फायदे और सतर्कता के तरीके

एक बार जुड़ाव हो जाने पर हमलावर पुराने संदेशों को पढ़ सकते हैं, नए संदेश वास्तविक समय में प्राप्त कर सकते हैं, चित्रों, वीडियो और वॉयस संदेशों तक पहुंच बना सकते हैं। वे उपयोगकर्ता के संपर्कों और समूहों में संदेश भी भेज सकते हैं, जिससे खतरा और बढ़ जाता है। बचाव के लिए परिचितों से आए संदेहास्पद लिंक्स पर न टिकें, बाहरी साइटों पर फोन नंबर न दें। नियमित रूप से लिंक किए गए उपकरणों की जांच करें और अनजान को हटाएं। दो-चरणीय सत्यापन सक्रिय रखें, जो अतिरिक्त सुरक्षा प्रदान करता है। यदि खाता समझौता हो जाए, तो तुरंत साइबर सेल में रिपोर्ट करें और वॉट्सएप सहायता को सूचित करें। विशेषज्ञों का कहना है कि अपडेट्स तुरंत इंस्टॉल करें, क्योंकि यह अभियान हैक हुए खातों से तेजी से विस्तार पा रहा है।