ന്യൂഡല്ഹി: വാട്സാപ്പ് ഉപയോക്താക്കളുടെ സ്വകാര്യതക്കും ഡിജിറ്റല് സുരക്ഷയ്ക്കും ഗുരുതര ഭീഷണിയായി മാറുന്ന പുതിയ സൈബര് ആക്രമണ രീതിയെക്കുറിച്ച് മുന്നറിയിപ്പുമായി കേന്ദ്ര സര്ക്കാരിന്റെ സൈബര് സുരക്ഷാ ഏജന്സിയായ CERT-In (Indian Computer Emergency Response Team). 'GhostPairing' എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ആക്രമണം, വാട്സാപ്പിന്റെ device linking സംവിധാനത്തെ ദുരുപയോഗം ചെയ്യുകയും ഇതുവഴി അക്കൗണ്ടുകള് ഹാക്ക് ചെയ്യപ്പെടുകയും ചെയ്യാമെന്നാണ് സെര്ട്ട് നല്കുന്ന മുന്നറിയിപ്പ്.
എന്താണ് 'ഗോസ്റ്റ് പേയറിംഗ്'?
വാട്സാപ്പ് വെബ്, ഡെസ്ക്ടോപ്പ് എന്നിവ ഉപയോഗിക്കാന് സഹായിക്കുന്ന *linked devices ഫീച്ചറാണ് ആക്രമണത്തിനായി ഉപയോഗിക്കുന്നത്. വിശ്വാസയോഗ്യമായി തോന്നുന്ന സന്ദേശങ്ങളിലൂടെയോ ലിങ്കുകളിലൂടെയോ ഉപയോക്താക്കളെ ക്ലിക്ക് ചെയ്യിപ്പിക്കുകയും പിന്നാലെ വാട്സാപ്പ് അക്കൗണ്ട് പൂര്ണ്ണമായും ഹൈജാക്ക് ചെയ്യുകയും ചെയ്യുന്നതാണ് പ്രവര്ത്തനരീതി.
ഈ ചിത്രം നോക്കൂ, ഒരു ഫയല് പരിശോധിക്കൂ, തുടങ്ങിയ സാധാരണ സന്ദേശങ്ങള് വഴിയാണ് ഉപയോക്താക്കളെ വ്യാജ വെബ് പേജുകളിലേക്ക് എത്തിക്കുന്നത്. ഇവിടെ വെച്ച് ഫോണ് നമ്പര് സ്ഥിരീകരിക്കാന് പ്രേരിപ്പിക്കുന്നു. ഇതോടെ സൈബര് കുറ്റവാളികള്ക്ക് അവരുടെ ഡിവൈസ് ലിങ്ക്ഡ് ഡിവൈസായി ഉപയോഗിക്കാന് സാധിക്കുന്നു.
ആക്രമണം വിജയിച്ചാല് എന്ത് സംഭവിക്കും?
ഒരു തവണ 'ഗോസ്റ്റ് പേയറിംഗ്' വിജയിച്ചാല്, ആക്രമികള്ക്ക് അക്കൗണ്ടിലെ സന്ദേശങ്ങള് തത്സമയം വായിക്കാനും, ചിത്രങ്ങള്, വീഡിയോകള്, വോയിസ് മെസേജുകള് എന്നിവ കാണാനും സാധിക്കും. ഉപയോക്താവിന്റെ പേരില് സന്ദേശങ്ങള് അയയ്ക്കാനും ഗ്രൂപ്പുകളില് ഇടപെടാനും ഇവര്ക്ക് കഴിയും. സിം കാര്ഡ് കൈവശമില്ലാതെയും OTP ലഭിക്കാതെയും അക്കൗണ്ട് നിയന്ത്രണം കൈവശപ്പെടുത്താന് കഴിയുമെന്നതാണ് ഇതിനെ ഗുരുതരമായ പ്രശ്നമാക്കുന്നത്.
CERT-In മുന്നറിയിപ്പ്
ഈ സൈബര് ഭീഷണിയെ ഉയര്ന്ന ഗൗരവമുള്ളത് (High Severity) ആയാണ് CERT-In കണക്കാക്കുന്നത്. ഉപയോക്താക്കള് ജാഗ്രത പാലിക്കണമെന്ന് ശക്തമായ നിര്ദേശവും CERT-In നല്കിയിട്ടുണ്ട്.
പ്രധാന നിര്ദേശങ്ങള്
പരിചിതരില് നിന്നാണെന്ന് തോന്നിയാലും സംശയാസ്പദമായ ലിങ്കുകളില് ക്ലിക്ക് ചെയ്യരുത്.
വാട്സാപ്പ് അല്ലെങ്കില് മെറ്റാ എന്ന പേരില് വരുന്ന വെബ്സൈറ്റുകളില് ഫോണ് നമ്പറോ കോഡുകളോ നല്കാതിരിക്കുക.
വാട്സാപ്പ് സെറ്റിംഗ്സിലെ Linked Devices വിഭാഗം ഇടയ്ക്കിടെ പരിശോധിച്ച് അനധികൃത ഉപകരണങ്ങള് നീക്കം ചെയ്യുക.
