WhatsApp GhostPairing Hijack Alert: CERT-In Warning & How to Stay Safe | वॉट्सएप अकाउंट हैक करने की नई ट्रिक सामने आई: CERT-In ने जारी की चेतावनी, हैकर्स घोस्ट पेयरिंग से पूरा कंट्रोल ले रहे; जानें कैसे बचें

भारतीय साइबर साइकल एजेंसी CERT-In ने व्हाट्सएप उपभोक्ताओं के लिए एक चेतावनी जारी की है। एजेंसी ने बताया कि हैकर्स वॉट्सएप के इंटरनेट लिंकिंग फीचर का गलत इस्तेमाल कर अकाउंट हैक कर रहे हैं।

इस नए ब्रांड को घोस्ट पेयरिंग नाम दिया गया है। जिसमें हैकर्स पासवर्ड या सिम स्वैप की जरूरत के बिना पूरा कंट्रोल कर लिया जाता है। वे रियल टाइम मैसेज पढ़ सकते हैं, फोटो-वीडियो देख सकते हैं और अपने कॉन्टैक्ट्स को मैसेज भी भेज सकते हैं।

घोस्ट पेअरलिंग एयरलाइंस क्या है और कैसे काम करती है

CERT-In के एड्री के अनुसार, यह एक उच्च सिवेरीटी वाला यानी गंभीर हमला है। हैकर्स वॉट्सएप के ‘लिंक वाया फोन नंबर’ सुविधा का लाभ दरें हैं। हमला तब शुरू होता है जब आपके पास कोई ज्ञात संपर्क संदेश आता है। जैसे- नमस्ते, इस फोटो को जांचें। इसमें एक लिंक होता है जो फेसबुक स्टाइल्स प्रीव्यू स्वामी है।

एक फ़ेसबुक विज़िटर पेज खोलने पर क्लिक करें, जो पढ़ने के लिए लिंक माँगता है। यहां यात्रियों से फोन नंबर अपलोड किया जाता है। जैसे ही आपका नंबर डाला जाता है, हैकर्स का इंटरनेट अकाउंट आपके अकाउंट से लिंक हो जाता है। वे पेयरिंग कोड का उपयोग करके हिडन बैंक की तरह के लिंक ले लेते हैं। इसके बाद वे वॉट्सएप वेब की तरह सब कुछ देख और इस्तेमाल कर सकते हैं।

हैकर्स को क्या-क्या मिल जाता है

एक बार ऑनलाइन लिंक हो जाने पर हैकर्स को पुराने मैसेज पढ़ने की सुविधा, नए मैसेज रीयल टाइम में आने, फोटो-वीडियो और वाइस नोट्स देखने और आपके कॉन्टैक्ट्स और ग्रुप्स में मैसेज रीडर की पावर मिल मिलती है। किसी को पता भी नहीं चलता, क्योंकि यह ट्रेन में होता है। CERT-In ने कहा कि इस तरह के पीड़ित आतंकियों में हैकर्स को पूरा एक्सपोज दे देते हैं।

CERT-In ने एड्री में क्या कहा?

एजेंसी के एड इंजीनियर ने लिखा है कि मैलिशियस के एजेंट यानी हैकर्स व्हाट्सएप के सोशल लिंकिंग फीचर का इस्तेमाल करके पियरिंग कोड से अकाउंट हैक कर रहे हैं, वो भी ऑथेंटिकेशन की जरूरत के बिना। यह नया घोस्ट पेअरिंग ऑपरेटर, साइबर क्रिमिनल्स को पासवर्ड या सिम स्वैप के बिना पूरा कंट्रोल दे देता है।

यह क्विज़ सबसे पहले चेकिया में देखा गया था, लेकिन कंप्रोम दस्तावेज़ खाते से यह दुनिया भर में विफल हो सकता है। व्हाट्सएप की ओर से इस खबर पर अब तक कोई प्रतिक्रिया नहीं आई है।

CERT-In ने बताया- खुद को कैसे बचाएं

उपभोक्ता को हमेशा अनुरोधित रहना चाहिए

यह तेजी से फेल हो सकता है, क्योंकि हैक किए गए अकाउंट से नए हितग्राहियों को मैसेज भेजा जा रहा है। साइबरबोर्डर्स का कहना है कि ग्राहकों को हमेशा संभावित रहना चाहिए। यदि कोई अपडेट जारी होता है तो उसे तुरंत व्हाट्सएप करें।