WhatsApp यूजर्स अलर्ट; ‘GhostPairing' अटैक से मिनटों में खाली हो सकता है आपका अकाउंट

भारत की साइबर सुरक्षा एजेंसी CERT-In ने WhatsApp के एक अहम फीचर को लेकर गंभीर चेतावनी जारी की है। एजेंसी के मुताबिक, WhatsApp के device-linking फीचर का दुरुपयोग कर साइबर अपराधी यूज़र्स के अकाउंट पर "पूरी तरह" कब्जा कर सकते हैं।

इस नए साइबर कैंपेन को "GhostPairing" नाम दिया गया है, जिसकी गंभीरता को High कैटेगरी में रखा गया है। आइए इसके बारे में विस्तार से जानते हैं।

क्या है GhostPairing अटैक?

CERT-In की एडवाइजरी के अनुसार, इस हमले में न तो पासवर्ड की जरूरत होती है और न ही SIM swap जैसी पारंपरिक तकनीक का इस्तेमाल किया जाता है। हैकर्स WhatsApp के link device via phone number फीचर का फायदा उठाकर अकाउंट को अपने ब्राउज़र से जोड़ लेते हैं और यूज़र को भनक तक नहीं लगती।

एडवाइजरी में कहा गया है कि GhostPairing अटैक के जरिए अपराधी बिना किसी अतिरिक्त ऑथेंटिकेशन के अकाउंट हाईजैक कर सकते हैं और WhatsApp Web की तरह पूरा एक्सेस हासिल कर लेते हैं। फिलहाल इस पूरे मामले पर WhatsApp की ओर से कोई आधिकारिक बयान सामने नहीं आया है।

कैसे काम करता है GhostPairing हमला?

इस साइबर अटैक की शुरुआत बेहद साधारण तरीके से होती है, जिससे आम यूज़र आसानी से फंस सकता है।

पहला कदम - भरोसे का जाल:
पीड़ित को किसी जान-पहचान वाले कॉन्टैक्ट से मैसेज मिलता है, जैसे - "Hi, ये फोटो देखो"।

दूसरा कदम - फर्जी लिंक:
मैसेज में एक लिंक होता है, जिसमें Facebook जैसा प्रीव्यू दिखाई देता है, ताकि शक न हो।

तीसरा कदम - नकली वेरिफिकेशन:
लिंक पर क्लिक करते ही यूजर को एक फेक Facebook viewer या पेज पर भेजा जाता है, जहां कंटेंट देखने के लिए "verify" करने को कहा जाता है।

चौथा कदम - असली खेल:
यहां यूज़र से फोन नंबर डालने को कहा जाता है। जैसे ही नंबर डाला जाता है, WhatsApp का pairing code जेनरेट हो जाता है।

पांचवां कदम - अकाउंट टेकओवर:
इस pairing code के जरिए हैकर का ब्राउज़र एक trusted linked device बन जाता है और अकाउंट पूरी तरह उनके कंट्रोल में चला जाता है।

अकाउंट हाईजैक होने के बाद क्या खतरे हैं?

GhostPairing के सफल होते ही हैकर को लगभग वही अधिकार मिल जाते हैं जो यूज़र को WhatsApp Web पर मिलते हैं।

• पुराने और नए मैसेज रियल-टाइम में पढ़ सकते हैं
• निजी फोटो, वीडियो और वॉयस नोट देख सकते हैं
• यूज़र के कॉन्टैक्ट्स और ग्रुप्स में मैसेज भेज सकते हैं
• पीड़ित की पहचान का इस्तेमाल कर दूसरों को भी ठग सकते हैं

कैसे बचें GhostPairing जैसे अटैक से?

CERT-In ने यूजर्स को सतर्क रहने के लिए कुछ जरूरी उपाय बताए हैं।

अनजान लिंक से बचें: भले ही लिंक किसी जान-पहचान वाले से आए, बिना पुष्टि क्लिक न करें।

बाहरी वेबसाइट पर नंबर न डालें: WhatsApp या Facebook के नाम पर बने किसी भी थर्ड-पार्टी पेज पर फोन नंबर दर्ज न करें।

Linked Devices चेक करें: WhatsApp Settings में जाकर Linked Devices सेक्शन नियमित रूप से देखें और किसी भी अनजान डिवाइस को तुरंत लॉगआउट करें।

डिजिटल दौर में WhatsApp हमारी निजी और प्रोफेशनल जिंदगी का अहम हिस्सा बन चुका है। ऐसे में GhostPairing जैसे अटैक यह याद दिलाते हैं कि थोड़ी सी लापरवाही भी बड़ा नुकसान करा सकती है। सतर्क रहें, अपडेट रहें और अपने अकाउंट की सुरक्षा खुद सुनिश्चित करें।