വാട്സ്ആപ്പ് ഉപയോക്താക്കൾക്ക് ജാഗ്രത; ഒടിപി ഇല്ലാതെ അക്കൗണ്ട് തട്ടിയെടുക്കുന്ന 'ഗോസ്റ്റ് പെയറിംഗ്' ഭീഷണി
ഇന്ത്യയിൽ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കപ്പെടുന്ന സന്ദേശവിനിമയ ആപ്പായ വാട്സ്ആപ്പിൽ പുതിയ സൈബർ തട്ടിപ്പ് കണ്ടെത്തിയതായി ഇന്ത്യൻ സൈബർ സുരക്ഷാ ഏജൻസിയായ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) മുന്നറിയിപ്പ് നൽകി. 'ഗോസ്റ്റ് പെയറിംഗ്' (Ghost Pairing) എന്ന് വിളിക്കപ്പെടുന്ന ഈ തട്ടിപ്പ് വഴി ഉപയോക്താക്കൾ അറിയാതെ തന്നെ ഹാക്കർമാർക്ക് അക്കൗണ്ടിന്റെ പൂർണ്ണ നിയന്ത്രണം കൈക്കലാക്കാൻ സാധിക്കും. സാധാരണ സൈബർ തട്ടിപ്പുകളിൽ കാണാറുള്ള ഒടിപി (OTP), പാസ്വേഡ് കൈമാറ്റം, സിം സ്വാപ്പിംഗ് എന്നിവയൊന്നുമില്ലാതെ തന്നെ അക്കൗണ്ട് ഹൈജാക്ക് ചെയ്യാമെന്നതാണ് ഇതിന്റെ പ്രധാന അപകടം.
വാട്സ്ആപ്പിന്റെ ഡിവൈസ് ലിങ്കിംഗ് (Device Linking) ഫീച്ചറിനെ ദുരുപയോഗം ചെയ്താണ് ഈ ആക്രമണം നടക്കുന്നത്. ഫോട്ടോയോ മറ്റ് വിവരങ്ങളോ കാണുന്നതിനായി ഐഡന്റിറ്റി പരിശോധിക്കണം എന്ന വ്യാജേന ഉപയോക്താക്കൾക്ക് ലിങ്കുകൾ അയക്കുന്നു. ഈ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ തുറന്നുവരുന്ന പേജിലൂടെ ഹാക്കർമാർ പെയറിംഗ് കോഡ് കൈക്കലാക്കി അക്കൗണ്ട് അവരുടെ ഉപകരണവുമായി ബന്ധിപ്പിക്കുന്നു. ഇതോടെ ഉപയോക്താവ് അറിയാതെ തന്നെ മറ്റൊരാൾക്ക് അവരുടെ സന്ദേശങ്ങൾ വായിക്കാനും നിയന്ത്രിക്കാനും സാധിക്കും.
ഇത്തരം തട്ടിപ്പുകളിൽ നിന്ന് രക്ഷനേടാൻ സംശയാസ്പദമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യരുതെന്ന് സിഇആർടി-ഇൻ നിർദ്ദേശിക്കുന്നു. കൂടാതെ, വാട്സ്ആപ്പ് സെറ്റിങ്സിൽ പോയി നിങ്ങളുടെ അക്കൗണ്ടുമായി മറ്റേതെങ്കിലും അപരിചിതമായ ഉപകരണങ്ങൾ ബന്ധിപ്പിച്ചിട്ടുണ്ടോ എന്ന് ഇടയ്ക്കിടെ പരിശോധിക്കേണ്ടതാണ്. ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ (Two-step verification) ഓൺ ചെയ്യുന്നത് ഇത്തരം അനധികൃത കടന്നുകയറ്റങ്ങളെ തടയാൻ സഹായിക്കും.