हैदराबाद: एक बहुत ही धोखे वाला WhatsApp स्कैम ऐप के डिवाइस लिंकिंग फीचर का गलत इस्तेमाल करके यूज़र्स को निशाना बना रहा है। साइबर सिक्योरिटी एक्सपर्ट्स ने इसे 'घोस्टपेयरिंग' नाम दिया है, यह ऐप के डिवाइस-लिंकिंग फीचर का फायदा उठाकर बिना पासवर्ड, OTP या फिजिकल सिम स्वैप के किसी पीड़ित के अकाउंट का पूरा एक्सेस हासिल कर लेता है।
हैदराबाद पुलिस ने नेशनल साइबर सिक्योरिटी एजेंसियों से अलर्ट मिलने के बाद एक एडवाइजरी जारी की है। हैदराबाद के पुलिस कमिश्नर, वीसी सज्जनार ने 'X' (पहले ट्विटर) पर लोगों को इस नए स्कैम के बारे में चेतावनी दी। उन्होंने चेतावनी दी, "अगर आपको कोई मैसेज मिलता है जिसमें लिखा हो, 'हे, मुझे अभी आपकी फोटो मिली है' और साथ में एक लिंक हो। उस पर क्लिक न करें, भले ही वह किसी ऐसे व्यक्ति से आया हो जिसे आप जानते हैं।"
लिंक पर क्लिक करने पर यूज़र्स एक नकली वेबपेज पर पहुँच जाते हैं जो ऑफिशियल फेसबुक या WhatsApp वेब इंटरफ़ेस जैसा दिखता है, और उन्हें कंटेंट देखने से पहले अपनी पहचान "वेरिफाई" करने के लिए कहता है। सज्जनार ने बताया कि यह स्टेप WhatsApp की ऑफिशियल डिवाइस-पेयरिंग प्रक्रिया को शुरू कर देता है, जिससे हमलावर को WhatsApp वेब का पूरा एक्सेस मिल जाता है।
WhatsApp की सिक्योरिटी को तोड़ने के बजाय, घोस्टपेयरिंग पूरी तरह से सोशल इंजीनियरिंग पर निर्भर करता है। एक साइबर सिक्योरिटी एक्सपर्ट ने कहा, "पीड़ितों को धोखे से हमलावर के डिवाइस को खुद अप्रूव करने के लिए मजबूर किया जाता है, जिससे यह हमला प्रभावी और पता लगाना मुश्किल हो जाता है।"
अकाउंट हैक होने के बाद, स्कैमर्स इसका इस्तेमाल पीड़ित के कॉन्टैक्ट्स और ग्रुप चैट्स में वही खतरनाक लिंक भेजने के लिए करते हैं। साइबर सिक्योरिटी एक्सपर्ट्स बताते हैं, "जाने-पहचाने लोगों से आने वाले मैसेज पर क्लिक होने की संभावना ज़्यादा होती है, जिससे यह स्कैम बिना बड़े पैमाने पर स्पैम या साफ लाल झंडों के तेज़ी से फैल जाता है।"
इस स्कैम से बचने के लिए, यूज़र्स को नियमित रूप से WhatsApp के लिंक्ड डिवाइसेस सेक्शन को चेक करना चाहिए और किसी भी अनजान सेशन को हटा देना चाहिए। पेयरिंग कोड डालने, QR कोड स्कैन करने, या बाहरी वेबसाइटों के ज़रिए अकाउंट "वेरिफाई" करने वाले किसी भी मैसेज को शक की नज़र से देखना चाहिए।