CERT-In की बड़ी चेतावनी: वॉट्सऐप पर घोस्ट पेयरिंग हमला

भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने वॉट्सऐप यूजर्स के लिए नई सुरक्षा एडवाइजरी जारी की है। इसमें बताया गया है कि हैकर्स एक नए तरीके, घोस्ट पेयरिंग, का इस्तेमाल करके बिना पासवर्ड या SIM स्वैप के भी वॉट्सऐप अकाउंट पर पूरा कंट्रोल हासिल कर रहे हैं।

घोस्ट पेयरिंग क्या है?

CERT-In के अनुसार घोस्ट पेयरिंग एक हाई सीवियरिटी यानी गंभीर साइबर अटैक कैंपेन है। इसमें हैकर्स वॉट्सऐप के डिवाइस लिंकिंग फीचर, खास तौर पर ‘लिंक डिवाइस वाया फोन नंबर’ विकल्प, का गलत इस्तेमाल करते हैं। यह कैंपेन सबसे पहले चेकिया में देखा गया था, लेकिन विशेषज्ञों का मानना है कि कंप्रोमाइज्ड अकाउंट्स के जरिए यह दुनिया भर में तेजी से फैल सकता है।

हमला कैसे शुरू होता है?

यह अटैक आमतौर पर किसी जाने-पहचाने कॉन्टैक्ट के मैसेज से शुरू होता है, जैसे – “Hi, check this photo” या इसी तरह का मैसेज। इस मैसेज में एक लिंक दिया होता है जो देखने में असली फेसबुक लिंक जैसा लगता है और उसका प्रीव्यू भी वैसा ही दिखाई देता है।

जैसे ही यूजर उस लिंक पर क्लिक करता है, एक नकली फेसबुक व्यूअर पेज खुलता है। यह पेज यूजर से कंटेंट देखने के लिए वेरिफिकेशन के नाम पर उसका फोन नंबर डालने को कहता है। यूजर जैसे ही अपना नंबर दर्ज करता है, हैकर्स का डिवाइस चुपचाप उसके वॉट्सऐप अकाउंट से लिंक हो जाता है।

डिवाइस लिंक होने के बाद क्या होता है?

पेयरिंग कोड के जरिए हैकर्स अपने डिवाइस को एक छिपे हुए, बैकग्राउंड डिवाइस की तरह जोड़ लेते हैं। इसके बाद उन्हें वही एक्सेस मिल जाता है जो सामान्य रूप से वॉट्सऐप वेब या लिंक्ड डिवाइस को मिलता है। यूजर को इस प्रक्रिया की कोई नोटिफिकेशन या स्पष्ट जानकारी नहीं मिलती, इसलिए हमले का पता नहीं चल पाता।

हैकर्स को मिलने वाले अधिकार

एक बार डिवाइस सफलतापूर्वक लिंक हो जाने पर साइबर अपराधियों को कई तरह की संवेदनशील सुविधाएं मिल जाती हैं, जैसे:

ये सभी गतिविधियां बैकग्राउंड में होती हैं, इसलिए अकाउंट के असली यूजर को लंबे समय तक पता नहीं चलता कि उसका अकाउंट किसी और डिवाइस पर भी चल रहा है।

CERT-In की एडवाइजरी में क्या कहा गया?

एडवाइजरी में साफ तौर पर बताया गया है कि मालिशियस एक्टर्स वॉट्सऐप के डिवाइस लिंकिंग फीचर के जरिए पेयरिंग कोड्स का दुरुपयोग कर रहे हैं। वे किसी अतिरिक्त ऑथेंटिकेशन, पासवर्ड या SIM स्वैप प्रक्रिया के बिना ही अकाउंट पर पूरा कंट्रोल हासिल कर पा रहे हैं। इसे सुरक्षा के लिहाज से बेहद गंभीर खतरा माना जा रहा है।

CERT-In ने यह भी चेतावनी दी है कि जिन अकाउंट्स पर सफलतापूर्वक हमला हो जाता है, वे आगे नए यूजर्स को मैसेज भेजकर इस कैंपेन को और फैलाने का जरिया बन जाते हैं। इस तरह एक बार शुरू हुआ हमला तेजी से बड़े नेटवर्क में बदल सकता है। रिपोर्ट प्रकाशित होने तक वॉट्सऐप की ओर से इस मुद्दे पर कोई आधिकारिक प्रतिक्रिया नहीं आई है।

यूजर्स कैसे बचाव कर सकते हैं?

साइबर सुरक्षा विशेषज्ञों और CERT-In ने यूजर्स को सतर्क रहने और कुछ बुनियादी सावधानियां अपनाने की सलाह दी है:

निष्कर्ष

घोस्ट पेयरिंग कैंपेन यह दिखाता है कि साइबर अपराधी किस तरह भरोसेमंद फीचर्स और सोशल इंजीनियरिंग का इस्तेमाल करके यूजर्स को फंसाते हैं। चूंकि यह हमला पासवर्ड या SIM स्वैप के बिना भी संभव है, इसलिए सामान्य यूजर को इसका अंदाजा लगाना कठिन हो सकता है। ऐसे में सतर्क रहना, संदिग्ध लिंक से बचना और सुरक्षा से जुड़ी आधिकारिक सलाहों का पालन करना ही वॉट्सऐप अकाउंट और व्यक्तिगत डेटा की सुरक्षा का सबसे प्रभावी तरीका है।