രാജ്യത്തെ വാട്സ്ആപ്പ് ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടുള്ള ‘ഗോസ്റ്റ്പെയറിംഗ്’ തട്ടിപ്പിനെ കുറിച്ച് മുന്നറിയിപ്പ് നല്കി ഇന്ത്യന് കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (CERT-In). ഇന്ത്യയിലെ വാട്സ്ആപ്പ് ഉപയോക്താക്കള്ക്ക് അതീവ പ്രാധാന്യമുള്ള മുന്നറിയിപ്പാണ് സെര്ട്-ഇന് നല്കിയിരിക്കുന്നത്. വാട്സ്ആപ്പ് അക്കൗണ്ടുകള് കൈക്കലാക്കാന് സൈബര് കുറ്റവാളികള് സ്വീകരിക്കുന്ന ഏറ്റവും പുതിയ രീതിയാണ് ഗോസ്റ്റ്പെയറിംഗ്. ഇതിനകം ലോകവ്യാപകമായി അനേകം ഗോസ്റ്റ്പെയറിംഗ് കേസുകളാണ് റിപ്പോര്ട്ട് ചെയ്തിരിക്കുന്നത്.
പാസ്വേഡ്, സിം സ്വാപ്പ് അല്ലെങ്കിൽ ഒടിപി ഇല്ലാതെ തന്നെ ഹാക്കർമാർക്ക് വാട്സ്ആപ്പ് അക്കൗണ്ടുകളിലേക്ക് പൂർണ്ണ ആക്സസ് നൽകുന്ന രീതിയാണ് ഗോസ്റ്റ്പെയറിംഗ്. സോഫ്റ്റ്വെയർ പിഴവുകൾ ഒന്നുംതന്നെ ഉപയോഗിക്കാതെ, ഉപയോക്താക്കളെ കബളിപ്പിച്ച് ആക്സസ് നേടുന്നതാണ് ഈ തട്ടിപ്പിന്റെ രീതി. ഗോസ്റ്റ്പെയറിംഗ് രീതി വഴി അനായാസം ഹാക്കര്മാര്ക്ക് വാട്സ്ആപ്പ് അക്കൗണ്ടുകളില് പ്രവേശിക്കാനാകുമെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ർ മുന്നറിയിപ്പ് നല്കുന്നു. വാട്സ്ആപ്പിലെ ‘ഡിവൈസ്-ലിങ്കിംഗ്’ ഫീച്ചര് ദുരുപയോഗം ചെയ്താണ് വ്യക്തിഗത വാട്സ്ആപ്പ് അക്കൗണ്ടുകളിലേക്ക് ഹാക്കര്മാര് നുഴഞ്ഞുകയറുന്നത്.
ഒരു സുഹൃത്തിൽ നിന്നോ പരിചയക്കാരനിൽ നിന്നോ ഉള്ള ഒരു സന്ദേശത്തോടെയാണ് തട്ടിപ്പ് തുടങ്ങുന്നതെന്ന് സൈബർ സുരക്ഷാ സ്ഥാപനമായ ജെൻ ഡിജിറ്റൽ റിപ്പോർട്ട് ചെയ്യുന്നു.”ഹായ് ഞാൻ നിങ്ങളുടെ ഫോട്ടോ കണ്ടെത്തി!” എന്നോ അല്ലെങ്കിൽ “ഈ ഫോട്ടോയിൽ ഇത് നിങ്ങളാണോ?” എന്നോ മറ്റോ ഉള്ള മെസേജോടെയാവും തട്ടിപ്പ് സംഘം ആളുകളെ സമീപിക്കുക. ഒരു ലിങ്കും ഈ മെസേജിനൊപ്പം അടങ്ങിയിരിക്കും. പലപ്പോഴും ഒരു ഫേസ്ബുക്ക് ഫോട്ടോയോ പോസ്റ്റോ പോലെയാകും ഈ ലിങ്ക് കാണപ്പെടുന്നത്. ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ ഒരു വ്യാജ വെബ്പേജ് തുറക്കുന്നു.
ഉള്ളടക്കം കാണുന്നതിന്, ഉപയോക്താവിനോട് “വെരിഫൈ” ചെയ്യാന് ആവശ്യപ്പെടും. തുടർന്ന് വാട്സ്ആപ്പ് ഒരു ഔദ്യോഗിക പെയറിംഗ് കോഡ് സൃഷ്ടിക്കും. ഉപയോക്താക്കളോട് അവരുടെ ഫോൺ നമ്പർ നൽകാൻ ആവശ്യപ്പെടും. പിന്നാലെ, വാട്സ്ആപ്പ് ഒരു കോഡ് സൃഷ്ടിക്കും.വ്യാജ പേജിൽ ഈ കോഡ് നൽകാൻ ഹാക്കർമാർ ഉപയോക്താവിനോട് നിർദ്ദേശിക്കും. ഇതൊരു പതിവ് സുരക്ഷാ പരിശോധനയായി കരുതി ഉപയോക്താവ് കോഡ് നൽകിക്കഴിഞ്ഞാൽ, അവർ അറിയാതെ തന്നെ ഹാക്കറുടെ ഡിവൈസ് അവരുടെ വാട്സ്ആപ്പുമായി ലിങ്ക് ചെയ്യപ്പെടും.
കോഡ് നൽകുന്നതോടെ ഹാക്കർക്ക് നിങ്ങളുടെ വാട്സ്ആപ്പ് വെബിലേക്ക് പൂർണ്ണ ആക്സസ് ലഭിക്കുന്നു. അവർക്ക് നിങ്ങളുടെ സന്ദേശങ്ങൾ വായിക്കാനും മീഡിയ ഡൗൺലോഡ് ചെയ്യാനും നിങ്ങളുടെ പേരിൽ സന്ദേശങ്ങൾ അയയ്ക്കാനും പുതിയ സന്ദേശങ്ങൾ കാണാനും കഴിയും. നിങ്ങളുടെ ഫോൺ സാധാരണഗതിയിൽ പ്രവർത്തിക്കുന്നത് തുടരുന്നു എന്നതാണ് ഇതിലെ ഏറ്റവും ഭയാനകമായ കാര്യം. അതിനാൽ നിങ്ങളുടെ ഡാറ്റ മോഷ്ടിക്കപ്പെടുന്നത് നിങ്ങൾക്ക് മനസിലാകില്ല. യൂറോപ്പിന്റെ ചില ഭാഗങ്ങളിലാണ് ഗോസ്റ്റ്പെയറിംഗ് തട്ടിപ്പ് രീതി ആദ്യം റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടതെങ്കിലും നിലവിൽ ലോക വ്യാപകമായി അതിവേഗം ഗോസ്റ്റ് പെയറിംഗ് പടരുകയാണ് എന്നാണ് റിപ്പോർട്ടുകൾ.
Important warning for WhatsApp users in India; Hackers are infiltrating WhatsApp accounts through ‘ghost pairing’ scam
