GhostPairing Scam: ना पासवर्ड, ना सिम चोरी… फिर भी WhatsApp हो रहा हैक, जानें क्या है ये नया फ्रॉड?

लिंक पर क्लिक करने से यूजर्स एक नकली वेबपेज पर पहुंच जाते हैं जो फेसबुक फोटो व्यूअर जैसा दिखता है और कंटेंट देखने से पहले उन्हें "वेरिफाई" करने के लिए कहता है। वास्तव में, यह फेज WhatsApp की ऑफिशियल डिवाइस पेयरिंग प्रोसेस को शुरू करता है। यूजर्स से उनका फोन नंबर डालने के लिए कहा जाता है, जिसके बाद WhatsApp एक न्यूमेरिक पेयरिंग कोड जनरेट करता है। फिर नकली पेज यूजर्स को इस कोड को व्हाट्सएप में डालने के लिए कहता है और इस प्रोसेस को एक सामान्य सिक्योरिटी चेक बताकर पेश करता है।

कोड डालने के बाद, पीड़ित अनजाने में हमलावर के डिवाइस को मंजूरी दे देते हैं। इससे हैकर को WhatsApp Web का पूरा एक्सेस मिल जाता है, जिससे वे मैसेज पढ़ सकते हैं, मीडिया डाउनलोड कर सकते हैं, पीड़ित के रूप में मैसेज भेज सकते हैं और रियल टाइम में नए मैसेज प्राप्त कर सकते हैं। सबसे खतरनाक बात यह है कि फोन सामान्य रूप से काम करता रहता है, जिससे यूजर को पता ही नहीं चलता कि उसका WhatsApp हैक हो चुका है।

भरोसेमंद नेटवर्क के जरिए तेजी से प्रसार

यह स्कैम सबसे पहले चेक गणराज्य (Czechia) में देखा गया, लेकिन एक्सपर्ट्स का कहना है कि यह अंतरराष्ट्रीय स्तर पर फैल सकता है। इसमें हैक किए गए WhatsApp अकाउंट्स का इस्तेमाल कॉन्टैक्ट्स और ग्रुप चैट में एक जैसे फर्जी लिंक भेजने के लिए किया जाता है। इसमें बड़े पैमाने पर स्पैम भेजने की बजाय लोगों के आपसी भरोसे का फायदा उठाया जाता है, जिससे लोग आसानी से धोखे में आ जाते हैं।

शोधकर्ताओं ने इस बात पर जोर दिया कि GhostPairing एन्क्रिप्शन को बायपास नहीं करता या सॉफ्टवेयर की खामियों का फायदा नहीं उठाता। इसके बजाय, यह WhatsApp की वैध सुविधाओं का लाभ उठाता है जो डिजाइन के अनुसार काम करती हैं, जिससे यह विशेष रूप से चिंताजनक हो जाता है। लिंक किए गए डिवाइस तब तक सक्रिय रहते हैं जब तक यूजर्स उन्हें मैनुअली रूप से हटा नहीं देता, यानी एक समझौता किया गया अकाउंट लंबे समय तक खतरे में रह सकता है।

सुरक्षित रहने के तरीके

यह भी पढ़ें: Rare-earth metals : चीन सिविलियन इस्तेमाल के लिए रेयर-अर्थ धातुओं के निर्यात की देगा अनुमति