Malayalam

വാട്സാപ്പ് ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ്: ‘ഗോസ്റ്റ് പേയറിംഗ്’ ആക്രമണത്തെ സൂക്ഷിക്കണമെന്ന് CERT-In അലർട്ട്

അഭിറാം മനോഹർ
തിങ്കള്‍, 22 ഡിസം‌ബര്‍ 2025 (17:20 IST)
ന്യൂഡല്‍ഹി: വാട്‌സാപ്പ് ഉപയോക്താക്കളുടെ സ്വകാര്യതക്കും ഡിജിറ്റല്‍ സുരക്ഷയ്ക്കും ഗുരുതര ഭീഷണിയായി മാറുന്ന പുതിയ സൈബര്‍ ആക്രമണ രീതിയെക്കുറിച്ച് മുന്നറിയിപ്പുമായി കേന്ദ്ര സര്‍ക്കാരിന്റെ സൈബര്‍ സുരക്ഷാ ഏജന്‍സിയായ CERT-In (Indian Computer Emergency Response Team). 'GhostPairing' എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ആക്രമണം, വാട്‌സാപ്പിന്റെ device linking സംവിധാനത്തെ ദുരുപയോഗം ചെയ്യുകയും ഇതുവഴി അക്കൗണ്ടുകള്‍ ഹാക്ക് ചെയ്യപ്പെടുകയും ചെയ്യാമെന്നാണ് സെര്‍ട്ട് നല്‍കുന്ന മുന്നറിയിപ്പ്.
 
 
എന്താണ് 'ഗോസ്റ്റ് പേയറിംഗ്'?
 
വാട്‌സാപ്പ് വെബ്, ഡെസ്‌ക്ടോപ്പ് എന്നിവ ഉപയോഗിക്കാന്‍ സഹായിക്കുന്ന *linked devices ഫീച്ചറാണ് ആക്രമണത്തിനായി ഉപയോഗിക്കുന്നത്. വിശ്വാസയോഗ്യമായി തോന്നുന്ന സന്ദേശങ്ങളിലൂടെയോ ലിങ്കുകളിലൂടെയോ ഉപയോക്താക്കളെ ക്ലിക്ക് ചെയ്യിപ്പിക്കുകയും പിന്നാലെ വാട്‌സാപ്പ് അക്കൗണ്ട് പൂര്‍ണ്ണമായും ഹൈജാക്ക് ചെയ്യുകയും ചെയ്യുന്നതാണ് പ്രവര്‍ത്തനരീതി.
 
 
ഈ ചിത്രം നോക്കൂ, ഒരു ഫയല്‍ പരിശോധിക്കൂ, തുടങ്ങിയ സാധാരണ സന്ദേശങ്ങള്‍ വഴിയാണ് ഉപയോക്താക്കളെ വ്യാജ വെബ് പേജുകളിലേക്ക് എത്തിക്കുന്നത്. ഇവിടെ വെച്ച് ഫോണ്‍ നമ്പര്‍ സ്ഥിരീകരിക്കാന്‍ പ്രേരിപ്പിക്കുന്നു. ഇതോടെ  സൈബര്‍ കുറ്റവാളികള്‍ക്ക് അവരുടെ ഡിവൈസ് ലിങ്ക്ഡ് ഡിവൈസായി ഉപയോഗിക്കാന്‍ സാധിക്കുന്നു.
 
 ആക്രമണം വിജയിച്ചാല്‍ എന്ത് സംഭവിക്കും?
 
ഒരു തവണ 'ഗോസ്റ്റ് പേയറിംഗ്' വിജയിച്ചാല്‍, ആക്രമികള്‍ക്ക് അക്കൗണ്ടിലെ സന്ദേശങ്ങള്‍ തത്സമയം വായിക്കാനും, ചിത്രങ്ങള്‍, വീഡിയോകള്‍, വോയിസ് മെസേജുകള്‍ എന്നിവ കാണാനും സാധിക്കും. ഉപയോക്താവിന്റെ പേരില്‍ സന്ദേശങ്ങള്‍ അയയ്ക്കാനും ഗ്രൂപ്പുകളില്‍ ഇടപെടാനും ഇവര്‍ക്ക് കഴിയും. സിം കാര്‍ഡ് കൈവശമില്ലാതെയും OTP ലഭിക്കാതെയും അക്കൗണ്ട് നിയന്ത്രണം കൈവശപ്പെടുത്താന്‍ കഴിയുമെന്നതാണ് ഇതിനെ ഗുരുതരമായ പ്രശ്‌നമാക്കുന്നത്.
 
 CERT-In മുന്നറിയിപ്പ്
 
ഈ സൈബര്‍ ഭീഷണിയെ ഉയര്‍ന്ന ഗൗരവമുള്ളത് (High Severity) ആയാണ് CERT-In കണക്കാക്കുന്നത്. ഉപയോക്താക്കള്‍ ജാഗ്രത പാലിക്കണമെന്ന് ശക്തമായ നിര്‍ദേശവും CERT-In നല്‍കിയിട്ടുണ്ട്.
 
പ്രധാന നിര്‍ദേശങ്ങള്‍ 
 
പരിചിതരില്‍ നിന്നാണെന്ന് തോന്നിയാലും സംശയാസ്പദമായ ലിങ്കുകളില്‍ ക്ലിക്ക് ചെയ്യരുത്.
 
 വാട്‌സാപ്പ് അല്ലെങ്കില്‍ മെറ്റാ എന്ന പേരില്‍ വരുന്ന വെബ്‌സൈറ്റുകളില്‍ ഫോണ്‍ നമ്പറോ കോഡുകളോ നല്‍കാതിരിക്കുക.
 
വാട്‌സാപ്പ് സെറ്റിംഗ്‌സിലെ Linked Devices വിഭാഗം ഇടയ്ക്കിടെ പരിശോധിച്ച് അനധികൃത ഉപകരണങ്ങള്‍ നീക്കം ചെയ്യുക.
 
 

വെബ്ദുനിയ വായിക്കുക

അനുബന്ധ വാര്‍ത്തകള്‍

വായിക്കുക

യുഎസ് എന്തിനും സജ്ജം, വേണ്ടത് ട്രംപിന്റെ സമ്മതം മാത്രം, ഈ വാരാന്ത്യം ഇറാനെതിരെ ആക്രമണം?

കെടിഡിസി ചെയർമാൻ സ്ഥാനത്ത് നിന്ന് പി കെ ശശി രാജിവെച്ചു, പാർട്ടിവിട്ടേക്കുമെന്ന് അഭ്യൂഹം

ഞാൻ എന്ത് ചെയ്യാനാണ്, സിനിമ റിലീസ് ചെയ്യാൻ ഒരു പിന്തുണയും ലഭിക്കുന്നില്ല, ജനനായകനെ പറ്റി എച്ച് വിനോദ്

കോപ്പിറൈറ്റ് അടിച്ചുനടന്ന ഇളയരാജയ്ക്ക് പണികൊടുത്ത് സരിഗമ, 134 പാട്ടുകൾ ഉപയോഗിക്കുന്നതിൽ വിലക്കി ഡൽഹി ഹൈക്കോടതി

തിരെഞ്ഞെടുപ്പ് അടുത്തു, ശബരിമല യുവതീപ്രവേശന വിഷയത്തിൽ കരുതലോടെ സർക്കാർ, എന്ത് നിലപാടെടുക്കും?

എല്ലാം കാണുക

ഏറ്റവും പുതിയത്

സുരേഷ് ​ഗോപി പറഞ്ഞ ആ 'മറ്റേ മോൻ' ഞാൻ ആയിരിക്കാം, എയിംസ് വരില്ലെന്ന് പറഞ്ഞത് പ്രകോപനമായി: കെ.ബി ​ഗണേഷ് കുമാർ

ഭരണഘടനാ വിരുദ്ധ പ്രസംഗം; തുടരന്വേഷണത്തില്‍ തെളിവില്ല, മന്ത്രി സജി ചെറിയാന് വീണ്ടും ക്ലീന്‍ ചിറ്റ്

പോലീസിനെ അസഭ്യം പറഞ്ഞതിന് ഒമ്പത് ഡിവൈഎഫ്ഐ-സിപിഎം പ്രവര്‍ത്തകര്‍ക്കെതിരെ കേസ്, രണ്ട് പേര്‍ അറസ്റ്റില്‍

അഫ്ഗാനിസ്ഥാൻ-പാകിസ്ഥാൻ സംഘർഷം: മധ്യസ്ഥത വഹിക്കാൻ തയ്യാറെന്ന് ട്രംപ്

' നമ്മുടെ മസ്ജിദുകൾ അവർക്കായി തുറന്നിടണം,'; ആറ്റുകാൽ പൊങ്കാലയ്ക്കു ആതിഥേയത്വം നൽകാൻ പാളയം ഇമാമിന്റെ ആഹ്വാനം (വീഡിയോ)

അടുത്ത ലേഖനം
Show comments