भारतीय साइबर एजेंसी ने व्हाट्सएप 'हाइजैक' को लेकर चेतावनी दी; यहां जानें पूरी जानकारी

New Delhi नई दिल्ली: भारतीय साइबर सुरक्षा एजेंसी CERT-In ने WhatsApp के “डिवाइस-लिंकिंग” फीचर में एक कमी का पता लगाया है, जिससे हमलावर वेब वर्जन पर रियल-टाइम मैसेज, फोटो और वीडियो सहित एक अकाउंट का “पूरा” कंट्रोल ले सकते हैं। एजेंसी ने शुक्रवार को एक एडवाइजरी में इस समस्या को “घोस्टपेयरिंग” नाम दिया है, जिसे PTI ने देखा है। “यह बताया गया है कि गलत इरादे वाले लोग बिना किसी ऑथेंटिकेशन की ज़रूरत के पेयरिंग कोड का इस्तेमाल करके अकाउंट को हैक करने के लिए WhatsApp के डिवाइस-लिंकिंग फीचर का फायदा उठा रहे हैं। “यह नया पहचाना गया साइबर कैंपेन जिसे घोस्टपेयरिंग कहा जाता है, साइबर अपराधियों को पासवर्ड या सिम स्वैप की ज़रूरत के बिना WhatsApp अकाउंट का पूरा कंट्रोल लेने में सक्षम बनाता है,” एडवाइजरी में कहा गया है।

इस खुलासे पर WhatsApp की प्रतिक्रिया का इंतजार है। इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) साइबर हमलों से निपटने और भारतीय इंटरनेट स्पेस की सुरक्षा के लिए राष्ट्रीय टेक्नोलॉजी शाखा है।

एडवाइजरी में कहा गया है कि “हाई” गंभीरता वाला यह हमला आमतौर पर पीड़ित को एक “भरोसेमंद” कॉन्टैक्ट से “हाय, यह फोटो देखो” जैसा मैसेज मिलने से शुरू होता है। मैसेज में फेसबुक-स्टाइल प्रीव्यू वाला एक लिंक होता है। यह लिंक एक “नकली” फेसबुक व्यूअर पर ले जाता है जो यूजर्स को कंटेंट देखने के लिए “वेरिफाई” करने के लिए कहता है। यहां, हमलावर अनजान यूजर्स को उनके फोन नंबर डालने के लिए बरगलाकर WhatsApp के “फोन नंबर के ज़रिए डिवाइस लिंक करें” फीचर का फायदा उठाते हैं, एडवाइजरी में कहा गया है।

इस तरह, पीड़ित “अनजाने में” हमलावरों को अपने WhatsApp अकाउंट का पूरा एक्सेस दे देते हैं। ‘घोस्टपेयरिंग’ हमला यूजर्स को एक ऐसे पेयरिंग कोड का इस्तेमाल करके, जो असली लगता है, हमलावर के ब्राउज़र को एक अतिरिक्त भरोसेमंद और छिपे हुए डिवाइस के रूप में एक्सेस देने के लिए बरगलाता है।

एडवाइजरी में कहा गया है कि एक बार जब हमलावर अपना डिवाइस लिंक कर लेता है, तो उसे लगभग वही एक्सेस मिल जाता है जो पीड़ित को WhatsApp वेब पर मिलता है। वे अपने डिवाइस पर सिंक होने वाले मैसेज पढ़ सकते हैं, रियल-टाइम में नए मैसेज प्राप्त कर सकते हैं, फोटो, वीडियो और वॉयस नोट देख सकते हैं, और वे पीड़ित के कॉन्टैक्ट्स और ग्रुप चैट पर मैसेज भेज सकते हैं, एडवाइजरी में कहा गया है। एजेंसी ने ऐसे बचाव के उपाय सुझाए हैं जैसे कि संदिग्ध लिंक पर क्लिक न करें, भले ही वे जाने-पहचाने कॉन्टैक्ट्स से आए हों और WhatsApp या Facebook होने का दावा करने वाली बाहरी साइटों पर अपना फोन नंबर न डालें।