भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन) ने भारतीय व्हाट्सऐप (WhatsApp) यूजरों के लिए एक अहम एडवाइजरी जारी की है। इसमें एक नए साइबर हमले घोस्टपेयरिंग (GhostPairing) को लेकर चेतावनी दी गई है, जिसके जरिए हैकर्स व्हाट्सऐप अकाउंट को पूरी तरह अपने कब्जे में ले सकते हैं। इस एडवाइजरी को ‘उच्च गंभीरता’ की श्रेणी में रखा गया है।
सीईआरटी-इन के मुताबिक, यह हमला व्हाट्सऐप के ‘डिवाइस-लिंकिंग’ फीचर का गलत फायदा उठाकर किया जाता है। खास बात यह है कि इस तरीके में न तो पासवर्ड चोरी किया जाता है और न ही सिम कार्ड बदलने की जरूरत पड़ती है। सीईआरटी-इन देश की प्रमुख तकनीकी एजेंसी है, जो साइबर हमलों से निपटने और डिजिटल सुरक्षा सुनिश्चित करने की जिम्मेदारी निभाती है।
क्या है ‘GhostPairing’ हमला?
सीईआरटी-इन के अनुसार, घोस्टपेयरिंग एक ऐसा तरीका है, जिसमें साइबर अपराधी बिना पासवर्ड या सिम स्वैप के व्हाट्सऐप अकाउंट तक पूरा एक्सेस हासिल कर लेते हैं। इसमें व्हाट्सऐप के डिवाइस-लिंकिंग फीचर का दुरुपयोग किया जाता है और ऐसे पेयरिंग कोड का इस्तेमाल होता है, जिनमें सही ऑथेंटिकेशन की जरूरत नहीं पड़ती।
एडवाइजरी में कहा गया है, “संक्षेप में, घोस्टपेयरिंग हमला यूजर को धोखे से इस बात के लिए राजी करता है कि वह हमलावर के ब्राउज़र को एक भरोसेमंद और छिपे हुए डिवाइस के रूप में लिंक कर दे, जिससे अकाउंट पूरी तरह हाईजैक हो जाता है।”
अकाउंट हैक कैसे होता है?
इस हमले की शुरुआत आमतौर पर “Hi, check this photo” जैसे एक साधारण संदेश से होती है, जो किसी भरोसेमंद कॉन्टैक्ट से आया हुआ लगता है। इस संदेश में एक लिंक होता है, जिसमें फेसबुक जैसा प्रीव्यू दिखता है।
लिंक पर क्लिक करने पर एक फर्जी फेसबुक-टाइप पेज खुलता है, जहां कंटेंट देखने के लिए पहचान सत्यापित करने को कहा जाता है। इसी चरण में हमलावर व्हाट्सऐप के “फोन नंबर के जरिए डिवाइस लिंक करें” फीचर का दुरुपयोग करते हैं और यूज़र से उनका मोबाइल नंबर डलवा लेते हैं।
कुछ आसान और दिखने में बेवजह लगने वाले स्टेप्स पूरे करते ही यूज़र अनजाने में अपने व्हाट्सऐप अकाउंट तक हमलावर को पूरा एक्सेस दे देता है। यह सब बिना पासवर्ड चोरी हुए या सिम बदले बिना हो जाता है।
एक बार डिवाइस लिंक हो जाने के बाद, हमलावर को व्हाट्सऐप वेब जैसा पूरा एक्सेस मिल जाता है। वे:
डिवाइस एक बार लिंक हो जाने के बाद हमलावर को व्हाट्सऐप वेब की तरह अकाउंट का पूरा एक्सेस मिल जाता है। वह अकाउंट से सिंक हुए पुराने मैसेज पढ़ सकता है, नए मैसेज रियल टाइम में पा सकता है, फोटो, वीडियो और वॉइस नोट देख सकता है और यूज़र की ओर से संदेश भी भेज सकता है। इसके अलावा निजी चैट्स और ग्रुप बातचीत तक भी उसकी पहुंच हो जाती है।
खुद को सुरक्षित कैसे रखें?
सीईआरटी-इन ने व्हाट्सऐप अकाउंट सुरक्षित रखने के लिए कुछ जरूरी सुझाव दिए हैं- किसी भी संदिग्ध लिंक पर क्लिक न करें, भले ही वह किसी जान-पहचान वाले कॉन्टैक्ट से आया हो। व्हाट्सऐप या फेसबुक से जुड़े होने का दावा करने वाली किसी भी बाहरी वेबसाइट पर अपना फोन नंबर डालने से बचें। साथ ही, व्हाट्सऐप की सेटिंग्स में जाकर नियमित रूप से ‘लिंक्ड डिवाइसेज’ चेक करते रहें और अगर कोई अनजान डिवाइस नजर आए तो उसे तुरंत लॉग आउट कर दें।
सीईआरटी-इन ने संस्थानों को भी सतर्क रहने को कहा है। मैसेजिंग ऐप्स को निशाना बनाने वाले साइबर हमलों को लेकर कर्मचारियों को जागरूक करने के लिए नियमित प्रशिक्षण दिया जाए, जहां जरूरत हो वहां मोबाइल डिवाइस मैनेजमेंट सिस्टम लागू किया जाए और फिशिंग व सोशल इंजीनियरिंग जैसे प्रयासों के संकेतों पर लगातार नजर रखी जाए।
