भारतीय साइबर सुरक्षा एजेंसी CERT-In ने वॉट्सएप यूजर्स के लिए एक गंभीर चेतावनी जारी की है। एजेंसी के मुताबिक, साइबर अपराधी अब WhatsApp के डिवाइस लिंकिंग फीचर का दुरुपयोग कर अकाउंट्स पर कब्जा जमा रहे हैं। यह तरीका इतना चुपचाप काम करता है कि यूजर को भनक तक नहीं लगती और हैकर्स बैकग्राउंड में पूरे अकाउंट का एक्सेस ले लेते हैं।
इस नए साइबर अटैक को “घोस्ट पेयरिंग” नाम दिया गया है। इसमें न तो पासवर्ड की जरूरत होती है और न ही SIM स्वैप की। एक बार हैकर्स का डिवाइस लिंक हो गया, तो वे रीयल टाइम में मैसेज पढ़ सकते हैं, फोटो-वीडियो और वॉइस नोट्स देख सकते हैं, यहां तक कि आपके कॉन्टैक्ट्स और ग्रुप्स में आपकी तरफ से मैसेज भी भेज सकते हैं।
CERT-In की एडवाइजरी के अनुसार यह हाई-सिवियरिटी यानी बेहद गंभीर साइबर अटैक है। पूरा खेल वॉट्सएप के “लिंक डिवाइस वाया फोन नंबर” फीचर के इर्द-गिर्द घूमता है। अटैक की शुरुआत आमतौर पर किसी परिचित कॉन्टैक्ट से आए मैसेज से होती है, जैसे— “Hi, check this photo।” मैसेज में एक लिंक होता है, जो देखने में फेसबुक-स्टाइल प्रीव्यू जैसा लगता है।
जैसे ही यूजर उस लिंक पर क्लिक करता है, एक फर्जी फेसबुक व्यूअर पेज खुलता है। वहां कंटेंट देखने के नाम पर वेरिफिकेशन मांगा जाता है और फोन नंबर डालने को कहा जाता है। नंबर डालते ही हैकर्स का डिवाइस चुपचाप आपके वॉट्सएप अकाउंट से लिंक हो जाता है। पेयरिंग कोड के जरिए वे एक हिडन डिवाइस की तरह एक्सेस ले लेते हैं और फिर वॉट्सएप वेब की तरह सब कुछ देखने-चलाने लगते हैं।
एक बार घोस्ट पेयरिंग हो जाने पर हैकर्स को पुराने चैट्स पढ़ने, नए मैसेज रीयल टाइम में देखने, फोटो-वीडियो और वॉइस नोट्स एक्सेस करने और आपके नाम से मैसेज भेजने की पूरी आज़ादी मिल जाती है। सबसे खतरनाक बात यह है कि यह सब बैकग्राउंड में चलता रहता है और यूजर को देर तक कोई संकेत नहीं मिलता।
CERT-In ने साफ कहा है कि इस कैंपेन में मैलिशियस एक्टर्स डिवाइस लिंकिंग फीचर और पेयरिंग कोड्स का गलत इस्तेमाल कर रहे हैं, वो भी बिना किसी अतिरिक्त ऑथेंटिकेशन के। यह घोस्ट पेयरिंग तकनीक साइबर अपराधियों को पासवर्ड या SIM स्वैप के बिना ही अकाउंट का पूरा कंट्रोल दे देती है।
एजेंसी के अनुसार, यह अटैक सबसे पहले चेकिया में देखा गया, लेकिन एक बार अकाउंट कंप्रोमाइज हो जाने के बाद वही अकाउंट आगे दूसरों को मैसेज भेजकर इस कैंपेन को तेजी से फैला सकता है। इस पूरे मामले पर फिलहाल वॉट्सएप की ओर से कोई आधिकारिक प्रतिक्रिया सामने नहीं आई है।
इस तरह के अटैक्स से बचने के लिए यूजर्स को अतिरिक्त सतर्कता बरतने की जरूरत है। परिचित कॉन्टैक्ट से आए संदिग्ध लिंक पर भी आंख बंद कर क्लिक न करें। वॉट्सएप या फेसबुक के नाम से दावा करने वाली किसी बाहरी वेबसाइट पर अपना फोन नंबर कभी न डालें। समय-समय पर वॉट्सएप के “लिंक्ड डिवाइस” सेक्शन को चेक करें और अगर कोई अनजान डिवाइस दिखे तो तुरंत लॉगआउट कर दें। अकाउंट में टू-स्टेप वेरिफिकेशन ऑन रखना भी बेहद जरूरी है, क्योंकि इससे एक अतिरिक्त सुरक्षा परत मिलती है। अगर अकाउंट हैक हो जाए, तो बिना देर किए साइबर सेल में शिकायत दर्ज कराएं और वॉट्सएप सपोर्ट से संपर्क करें।
साइबर एक्सपर्ट्स का कहना है कि यह कैंपेन तेजी से फैल सकता है, क्योंकि हैक हुए अकाउंट्स खुद नए टारगेट्स तक पहुंचने का जरिया बन जाते हैं। ऐसे में यूजर्स को हर समय अलर्ट रहना चाहिए और वॉट्सएप की ओर से आने वाले किसी भी सिक्योरिटी अपडेट को तुरंत इंस्टॉल करना चाहिए, ताकि इस तरह के खतरों से खुद को सुरक्षित रखा जा सके।