GhostPairing Scam: ना पासवर्ड, ना सिम चोरी… फिर भी WhatsApp हो रहा हैक, जानें क्या है ये नया फ्रॉड?

GhostPairing Scam: WhatsApp यूजर्स को निशाना बनाने वाला एक नया ऑनलाइन फ्रॉड सामने आया है। जो ऐप के डिवाइस-लिंकिंग फीचर का फायदा उठाकर यूजर्स के खातों तक पूरी पहुंच हासिल कर लेता है। साइबर सुरक्षा एक्सपर्ट्स ने चेतावनी दी है कि इस स्कैम को GhostPairing कहा जा रहा है। इसमें हैकर्स बिना पासवर्ड, सिम कार्ड या वेरिफिकेशन कोड चुराए ही व्हाट्सऐप अकाउंट हैक कर लेते हैं।

आम हैकिंग तरीकों से अलग, GhostPairing पूरी तरह सोशल इंजीनियरिंग पर काम करता है। इसमें लोगों को चालाकी से बहकाया जाता है, ताकि वे खुद ही किसी गलत डिवाइस को अपने अकाउंट से जोड़ने की अनुमति दे दें। बताया जाता है कि इस तकनीक का पता लगाना कठिन है, यह भरोसेमंद कॉन्टैक्ट्स के जरिए तेजी से फैलता है, इससे यह सवाल खड़े हो रहे हैं कि डिवाइस-पेयरिंग जैसे फीचर्स कितने सुरक्षित हैं और लोग उन्हें सही से समझ पाते हैं या नहीं।

यह हमला कैसे काम करता है

साइबर सिक्योरिटी फर्म Gen Digital की एक रिपोर्ट के अनुसार, यह स्कैम किसी जान-पहचान वाले कॉन्टैक्ट से भेजे गए एक सामान्य से दिखने वाले मैसेज से शुरू होता है, जैसे कि "अरे, मुझे अभी तुम्हारी फोटो मिली!" मैसेज में एक लिंक होता है, जो WhatsApp के अंदर फेसबुक- जैसी प्रीव्यू इमेज के रूप में दिखता है, जिससे यूजर को शक नहीं होता और वह आसानी से लिंक पर क्लिक कर देता है।

लिंक पर क्लिक करने से यूजर्स एक नकली वेबपेज पर पहुंच जाते हैं जो फेसबुक फोटो व्यूअर जैसा दिखता है और कंटेंट देखने से पहले उन्हें "वेरिफाई" करने के लिए कहता है। वास्तव में, यह फेज WhatsApp की ऑफिशियल डिवाइस पेयरिंग प्रोसेस को शुरू करता है। यूजर्स से उनका फोन नंबर डालने के लिए कहा जाता है, जिसके बाद WhatsApp एक न्यूमेरिक पेयरिंग कोड जनरेट करता है। फिर नकली पेज यूजर्स को इस कोड को व्हाट्सएप में डालने के लिए कहता है और इस प्रोसेस को एक सामान्य सिक्योरिटी चेक बताकर पेश करता है।

कोड डालने के बाद, पीड़ित अनजाने में हमलावर के डिवाइस को मंजूरी दे देते हैं। इससे हैकर को WhatsApp Web का पूरा एक्सेस मिल जाता है, जिससे वे मैसेज पढ़ सकते हैं, मीडिया डाउनलोड कर सकते हैं, पीड़ित के रूप में मैसेज भेज सकते हैं और रियल टाइम में नए मैसेज प्राप्त कर सकते हैं। सबसे खतरनाक बात यह है कि फोन सामान्य रूप से काम करता रहता है, जिससे यूजर को पता ही नहीं चलता कि उसका WhatsApp हैक हो चुका है।

भरोसेमंद नेटवर्क के जरिए तेजी से प्रसार

यह स्कैम सबसे पहले चेक गणराज्य (Czechia) में देखा गया, लेकिन एक्सपर्ट्स का कहना है कि यह अंतरराष्ट्रीय स्तर पर फैल सकता है। इसमें हैक किए गए WhatsApp अकाउंट्स का इस्तेमाल कॉन्टैक्ट्स और ग्रुप चैट में एक जैसे फर्जी लिंक भेजने के लिए किया जाता है। इसमें बड़े पैमाने पर स्पैम भेजने की बजाय लोगों के आपसी भरोसे का फायदा उठाया जाता है, जिससे लोग आसानी से धोखे में आ जाते हैं।

शोधकर्ताओं ने इस बात पर जोर दिया कि GhostPairing एन्क्रिप्शन को बायपास नहीं करता या सॉफ्टवेयर की खामियों का फायदा नहीं उठाता। इसके बजाय, यह WhatsApp की वैध सुविधाओं का लाभ उठाता है जो डिजाइन के अनुसार काम करती हैं, जिससे यह विशेष रूप से चिंताजनक हो जाता है। लिंक किए गए डिवाइस तब तक सक्रिय रहते हैं जब तक यूजर्स उन्हें मैनुअली रूप से हटा नहीं देता, यानी एक समझौता किया गया अकाउंट लंबे समय तक खतरे में रह सकता है।

सुरक्षित रहने के तरीके

• GhostPairing से बचाव के लिए, यूजर्स को सलाह दी जाती है कि:
• WhatsApp में Settings > Linked Devices को नियमित रूप से चेक करें और किसी भी Unknown सेशन को हटा दें।
• वेबसाइटों से QR कोड स्कैन करने या पेयरिंग कोड दर्ज करने के किसी भी अनुरोध से सावधान रहें।
• ज्यादा सेफ्टी के लिए टू स्टेप वेरिफिकेशन एक्टिवेट करें।
• Unknown मैसेजेस की जांच करें, भले ही वे आपके रिलेटेड कॉन्टैक्ट्स से आए हों।
• साइबर सिक्योरिटी एक्सपर्ट चेतावनी देते हैं कि सतर्कता आवश्यक है, क्योंकि GhostPairing जैसे हमले तकनीकी खामियों के बजाय मानवीय विश्वास का फायदा उठाते हैं।

यह भी पढ़ें: Rare-earth metals : चीन सिविलियन इस्तेमाल के लिए रेयर-अर्थ धातुओं के निर्यात की देगा अनुमति