भारतीय साइबर सिक्योरिटी एजेंसी CERT-In ने वॉट्सएप यूजर्स के लिए एक चेतावनी जारी की है। एजेंसी ने बताया कि हैकर्स वॉट्सएप के डिवाइस लिंकिंग फीचर का गलत इस्तेमाल करके अकाउंट हैक कर रहे हैं। इस नए कैंपेन को घोस्ट पेयरिंग नाम दिया गया है। जिसमें हैकर्स पासवर्ड या SIM स्वैप की जरूरत के बिना पूरा अकाउंट कंट्रोल कर लेते हैं। वे रीयल टाइम मैसेज पढ़ सकते हैं, फोटो-वीडियो देख सकते हैं और आपके कॉन्टैक्ट्स को मैसेज भी भेज सकते हैं। घोस्ट पेयरिंग कैंपेन क्या है और कैसे काम करता है CERT-In की एडवाइजरी के मुताबिक, यह एक हाई सिवियरिटी वाला यानी गंभीर अटैक है। हैकर्स वॉट्सएप के ‘लिंक डिवाइस वाया फोन नंबर’ फीचर का फायदा उठाते हैं। अटैक शुरू होता है जब आपको किसी ज्ञात कॉन्टैक्ट से मैसेज आता है। जैसे- Hi, check this photo। इसमें एक लिंक होता है जो फेसबुक स्टाइल प्रीव्यू दिखाता है। लिंक पर क्लिक करने पर एक फेक फेसबुक व्यूअर पेज खुलता है, जो कंटेंट देखने के लिए वेरिफिकेशन मांगता है। यहां यूजर से फोन नंबर डालने को कहा जाता है। जैसे ही आप नंबर डालते हैं, हैकर्स का डिवाइस आपके अकाउंट से लिंक हो जाता है। वे पेयरिंग कोड का इस्तेमाल करके हिडन डिवाइस की तरह एक्सेस ले लेते हैं। इसके बाद वे वॉट्सएप वेब की तरह सब कुछ देख और इस्तेमाल कर सकते हैं। हैकर्स को क्या-क्या मिल जाता है एक बार डिवाइस लिंक हो जाने पर हैकर्स को पुराने मैसेज पढ़ने की सुविधा, नए मैसेज रीयल टाइम में आने, फोटो-वीडियो और वॉइस नोट्स देखने और आपके कॉन्टैक्ट्स और ग्रुप्स में मैसेज भेजने की पावर मिल जाती है। यूजर को पता भी नहीं चलता, क्योंकि यह बैकग्राउंड में होता है। CERT-In ने कहा कि इस तरह पीड़ित अनजाने में हैकर्स को पूरा एक्सेस दे देते हैं। CERT-In ने एडवाइजरी में क्या कहा? एजेंसी की एडवाइजरी में लिखा है कि मैलिशियस एक्टर्स यानी हैकर्स वॉट्सएप के डिवाइस लिंकिंग फीचर का इस्तेमाल करके पेयरिंग कोड्स से अकाउंट हैक कर रहे हैं, वो भी ऑथेंटिकेशन की जरूरत के बिना। यह नया घोस्ट पेयरिंग कैंपेन, साइबर क्रिमिनल्स को पासवर्ड या SIM स्वैप के बिना पूरा कंट्रोल दे देता है। यह कैंपेन सबसे पहले चेकिया में देखा गया, लेकिन कंप्रोमाइज्ड अकाउंट्स से यह दुनिया भर में फैल सकता है। वॉट्सएप की ओर से इस खबर पर अब तक कोई रिस्पॉन्स नहीं आया है। घोस्ट पेयरिंग से खुद को कैसे बचाएं यूजर्स को हमेशा अलर्ट रहना चाहिए यह कैंपेन तेजी से फैल सकता है, क्योंकि हैक हुए अकाउंट्स से नए टारगेट्स को मैसेज भेजे जा रहे हैं। साइबर एक्सपर्ट्स कहते हैं कि यूजर्स को हमेशा अलर्ट रहना चाहिए। वॉट्सएप अगर कोई अपडेट जारी करता है तो उसे तुरंत इंस्टॉल करें। ये खबर भी पढ़ें… ट्रेन में जनरल टिकट का प्रिंट रखना जरूरी नहीं: रेलवे ने कहा- मोबाइल पर डिजिटल टिकट दिखाना काफी, वंदेभारत में मिलेगा पारंपरिक व्यंजन ट्रेन में सफर के लिए जनरल का प्रिंट रखना जरूरी नहीं है। भारतीय रेलवे ने जनरल यानी अनरिजर्व्ड टिकट को लेकर फैले एक कन्फ्यूजन को दूर कर दिया है। रेलवे ने कहा कि UTS (अनरिजर्वड टिकटिंग सिस्टम) मोबाइल एप से बुक किए गए टिकट का प्रिंटआउट लेना जरूरी नहीं है। पूरी खबर पढ़ें…
वॉट्सएप अकाउंट हैक करने की नई ट्रिक सामने आई:CERT-In ने जारी की चेतावनी, हैकर्स घोस्ट पेयरिंग से पूरा कंट्रोल ले रहे; जानें कैसे बचें
