Malayalam

വാട്സാപ്പ് ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ്: ‘ഗോസ്റ്റ് പേയറിംഗ്’ ആക്രമണത്തെ സൂക്ഷിക്കണമെന്ന് CERT-In അലർട്ട്

അഭിറാം മനോഹർ
തിങ്കള്‍, 22 ഡിസം‌ബര്‍ 2025 (17:20 IST)
ന്യൂഡല്‍ഹി: വാട്‌സാപ്പ് ഉപയോക്താക്കളുടെ സ്വകാര്യതക്കും ഡിജിറ്റല്‍ സുരക്ഷയ്ക്കും ഗുരുതര ഭീഷണിയായി മാറുന്ന പുതിയ സൈബര്‍ ആക്രമണ രീതിയെക്കുറിച്ച് മുന്നറിയിപ്പുമായി കേന്ദ്ര സര്‍ക്കാരിന്റെ സൈബര്‍ സുരക്ഷാ ഏജന്‍സിയായ CERT-In (Indian Computer Emergency Response Team). 'GhostPairing' എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ആക്രമണം, വാട്‌സാപ്പിന്റെ device linking സംവിധാനത്തെ ദുരുപയോഗം ചെയ്യുകയും ഇതുവഴി അക്കൗണ്ടുകള്‍ ഹാക്ക് ചെയ്യപ്പെടുകയും ചെയ്യാമെന്നാണ് സെര്‍ട്ട് നല്‍കുന്ന മുന്നറിയിപ്പ്.
 
 
എന്താണ് 'ഗോസ്റ്റ് പേയറിംഗ്'?
 
വാട്‌സാപ്പ് വെബ്, ഡെസ്‌ക്ടോപ്പ് എന്നിവ ഉപയോഗിക്കാന്‍ സഹായിക്കുന്ന *linked devices ഫീച്ചറാണ് ആക്രമണത്തിനായി ഉപയോഗിക്കുന്നത്. വിശ്വാസയോഗ്യമായി തോന്നുന്ന സന്ദേശങ്ങളിലൂടെയോ ലിങ്കുകളിലൂടെയോ ഉപയോക്താക്കളെ ക്ലിക്ക് ചെയ്യിപ്പിക്കുകയും പിന്നാലെ വാട്‌സാപ്പ് അക്കൗണ്ട് പൂര്‍ണ്ണമായും ഹൈജാക്ക് ചെയ്യുകയും ചെയ്യുന്നതാണ് പ്രവര്‍ത്തനരീതി.
 
 
ഈ ചിത്രം നോക്കൂ, ഒരു ഫയല്‍ പരിശോധിക്കൂ, തുടങ്ങിയ സാധാരണ സന്ദേശങ്ങള്‍ വഴിയാണ് ഉപയോക്താക്കളെ വ്യാജ വെബ് പേജുകളിലേക്ക് എത്തിക്കുന്നത്. ഇവിടെ വെച്ച് ഫോണ്‍ നമ്പര്‍ സ്ഥിരീകരിക്കാന്‍ പ്രേരിപ്പിക്കുന്നു. ഇതോടെ  സൈബര്‍ കുറ്റവാളികള്‍ക്ക് അവരുടെ ഡിവൈസ് ലിങ്ക്ഡ് ഡിവൈസായി ഉപയോഗിക്കാന്‍ സാധിക്കുന്നു.
 
 ആക്രമണം വിജയിച്ചാല്‍ എന്ത് സംഭവിക്കും?
 
ഒരു തവണ 'ഗോസ്റ്റ് പേയറിംഗ്' വിജയിച്ചാല്‍, ആക്രമികള്‍ക്ക് അക്കൗണ്ടിലെ സന്ദേശങ്ങള്‍ തത്സമയം വായിക്കാനും, ചിത്രങ്ങള്‍, വീഡിയോകള്‍, വോയിസ് മെസേജുകള്‍ എന്നിവ കാണാനും സാധിക്കും. ഉപയോക്താവിന്റെ പേരില്‍ സന്ദേശങ്ങള്‍ അയയ്ക്കാനും ഗ്രൂപ്പുകളില്‍ ഇടപെടാനും ഇവര്‍ക്ക് കഴിയും. സിം കാര്‍ഡ് കൈവശമില്ലാതെയും OTP ലഭിക്കാതെയും അക്കൗണ്ട് നിയന്ത്രണം കൈവശപ്പെടുത്താന്‍ കഴിയുമെന്നതാണ് ഇതിനെ ഗുരുതരമായ പ്രശ്‌നമാക്കുന്നത്.
 
 CERT-In മുന്നറിയിപ്പ്
 
ഈ സൈബര്‍ ഭീഷണിയെ ഉയര്‍ന്ന ഗൗരവമുള്ളത് (High Severity) ആയാണ് CERT-In കണക്കാക്കുന്നത്. ഉപയോക്താക്കള്‍ ജാഗ്രത പാലിക്കണമെന്ന് ശക്തമായ നിര്‍ദേശവും CERT-In നല്‍കിയിട്ടുണ്ട്.
 
പ്രധാന നിര്‍ദേശങ്ങള്‍ 
 
പരിചിതരില്‍ നിന്നാണെന്ന് തോന്നിയാലും സംശയാസ്പദമായ ലിങ്കുകളില്‍ ക്ലിക്ക് ചെയ്യരുത്.
 
 വാട്‌സാപ്പ് അല്ലെങ്കില്‍ മെറ്റാ എന്ന പേരില്‍ വരുന്ന വെബ്‌സൈറ്റുകളില്‍ ഫോണ്‍ നമ്പറോ കോഡുകളോ നല്‍കാതിരിക്കുക.
 
വാട്‌സാപ്പ് സെറ്റിംഗ്‌സിലെ Linked Devices വിഭാഗം ഇടയ്ക്കിടെ പരിശോധിച്ച് അനധികൃത ഉപകരണങ്ങള്‍ നീക്കം ചെയ്യുക.
 
 

വെബ്ദുനിയ വായിക്കുക

അനുബന്ധ വാര്‍ത്തകള്‍

വായിക്കുക

Iran Protests : ഇറാനിൽ സാമ്പത്തിക പ്രക്ഷോഭം രൂക്ഷം:ഖമനേയിയെ പുറത്താക്കണമെന്ന് ആവശ്യം, സംഘർഷത്തിൽ 27 മരണം

T20 Worldcup 2026 : ടി20 ലോകകപ്പില്‍ ഇന്ത്യയില്‍ കളിക്കാനാവില്ല, ബംഗ്ലാദേശിന്റെ ആവശ്യം തള്ളി ഐസിസി

കയ്യിൽ കുപ്പിയുമായി നടക്കുന്ന സാറ തെൻഡുൽക്കർ; ബിയർ ബോട്ടിലെന്ന് സോഷ്യൽമീഡിയ; സൈബറാക്രമണം രൂക്ഷം

ഇനിയെങ്കിലും പാഠം പഠിച്ച് തിരുത്തണം, ജനങ്ങൾ എൽഡിഎഫിൽ നിന്ന് അകന്നു, തുറന്ന് പറഞ്ഞ് ബിനോയ് വിശ്വം

Mammootty: ഇങ്ങനെ വേണം നിര്‍മാതാക്കള്‍ ആയാല്‍, സ്റ്റാര്‍ഡം അറിഞ്ഞ് കളിക്കണം; ക്യൂബ്‌സിനു കൈയടി

എല്ലാം കാണുക

ഏറ്റവും പുതിയത്

ബിജെപി ഓഫീസിലെ യോഗത്തിൽ കോൺഗ്രസ് കൗൺസിലർമാർ; ഭരണം പിടിക്കാൻ സഖ്യം, വിചിത്രം !

തൃശൂർ വൈകാരികമായി അടുപ്പമുള്ള സ്ഥലം, പാർട്ടി പറഞ്ഞാൽ എവിടെയും മത്സരിക്കാം: സന്ദീപ് വാര്യർ

ആനയുടെ തുമ്പിക്കൈയില്‍ നിന്ന് ആറുമാസം പ്രായമായ കുഞ്ഞ് വഴുതി വീണു; പാപ്പാന്‍ കസ്റ്റഡിയില്‍, കുഞ്ഞിന്റെ അച്ഛന്‍ ഒളിവില്‍

കോഴിക്കോട് മെഡിക്കല്‍ കോളേജില്‍ ബോംബ് ഭീഷണി സന്ദേശം; ബോംബ് സ്‌ക്വാഡെത്തി

Iran Protests : ഇറാനിൽ സാമ്പത്തിക പ്രക്ഷോഭം രൂക്ഷം:ഖമനേയിയെ പുറത്താക്കണമെന്ന് ആവശ്യം, സംഘർഷത്തിൽ 27 മരണം

അടുത്ത ലേഖനം
Show comments