ഇന്ത്യയുൾപ്പെടെ വിവിധ രാജ്യങ്ങളിലെ വാട്സ്ആപ്പ് ഉപയോക്താക്കൾ ജാഗ്രത പാലിക്കണമെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ധർ അറിയിച്ചു. വാട്സ്ആപ്പിന്റെ ‘ഡിവൈസ്-ലിങ്കിംഗ്’ സെറ്റിംഗ്സ് ദുരുപയോഗം ചെയ്ത് നടത്തുന്ന ‘ഗോസ്റ്റ്പെയറിംഗ്’ എന്ന പുതിയ തട്ടിപ്പ് രീതി വ്യാപകമായി റിപ്പോർട്ട് ചെയ്യപ്പെടുന്നതായാണ് വിലയിരുത്തൽ. OTP, പാസ്വേഡ്, സിം-സ്വാപ്പ് എന്നിവ ഒന്നും ഉപയോഗിക്കാതെയാണ് അക്കൗണ്ടിലേക്ക് പ്രവേശനം നേടുന്നത് എന്നതാണ് തട്ടിപ്പിന്റെ പ്രത്യേകത.
സൈബർ സുരക്ഷാ സ്ഥാപനമായ Gen Digital പുറത്തുവിട്ട റിപ്പോർട്ട് അനുസരിച്ച്, ഉപയോക്താക്കളെ കബളിപ്പിച്ചാണ് ആക്രമണം നടക്കുന്നത്. സോഫ്റ്റ്വെയർ പിഴവുകൾ ഉപയോഗിക്കുന്നില്ലെന്നും, മനുഷ്യരുടെ വിശ്വാസത്തെ ലക്ഷ്യമിട്ടുള്ള സോഷ്യൽ എൻജിനിയറിംഗ് രീതിയാണ് പ്രയോഗിക്കുന്നതെന്നും റിപ്പോർട്ടിൽ വ്യക്തമാക്കി.
റിപ്പോർട്ട് പ്രകാരം, ഒരു സുഹൃത്തിൽ നിന്നോ പരിചയക്കാരനിൽ നിന്നോ വന്നതുപോലെ തോന്നുന്ന സന്ദേശത്തോടെയാണ് തട്ടിപ്പ് ആരംഭിക്കുന്നത്. “ഈ ഫോട്ടോയിൽ നിങ്ങളാണോ?” തുടങ്ങിയ ഉള്ളടക്കത്തോടൊപ്പം ഒരു ലിങ്ക് ഉൾപ്പെടുത്തിയിരിക്കും.
ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ തുറക്കുന്ന വ്യാജ വെബ്പേജിൽ, ഉള്ളടക്കം കാണുന്നതിനായി പരിശോധന ആവശ്യപ്പെടുകയും, ഫോൺ നമ്പർ നൽകാൻ ആവശ്യപ്പെടുകയും ചെയ്യുന്നു.
തുടർന്ന് വാട്സ്ആപ്പിൽ നിന്ന് ഒരു ഡിവൈസ് പെയറിംഗ് കോഡ് സൃഷ്ടിക്കപ്പെടുകയും, അത് വ്യാജ പേജിൽ നൽകാൻ ആവശ്യപ്പെടുകയും ചെയ്യുന്നതായി റിപ്പോർട്ടിൽ പറയുന്നു. ഉപയോക്താവ് കോഡ് നൽകുന്നതോടെ, അറിയാതെ തന്നെ ഹാക്കറുടെ ഡിവൈസ് വാട്സ്ആപ്പ് അക്കൗണ്ടുമായി ലിങ്ക് ചെയ്യപ്പെടുകയും, വാട്സ്ആപ്പ് വെബിലൂടെ അക്കൗണ്ടിലേക്ക് പ്രവേശനം ലഭിക്കുകയും ചെയ്യുന്നു.
ഡിവൈസ് ലിങ്ക് ചെയ്ത ശേഷം സ്വകാര്യ സന്ദേശങ്ങൾ വായിക്കുക, മീഡിയ ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യുക, ഉപയോക്താവിന്റെ പേരിൽ സന്ദേശങ്ങൾ അയക്കുക എന്നിവ സാധ്യമാകുമെന്ന് വിദഗ്ധർ വ്യക്തമാക്കി. യൂറോപ്പിലെ ചില രാജ്യങ്ങളിലാണ് ഈ തട്ടിപ്പ് രീതി ആദ്യം കണ്ടെത്തിയതെങ്കിലും, ഇപ്പോൾ ഇത് ലോകവ്യാപകമായി പടരുന്നതായാണ് റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നത്. സുരക്ഷയ്ക്കായി Linked Devices വിഭാഗം പതിവായി പരിശോധിക്കണമെന്നും, സംശയാസ്പദമായ ലിങ്കുകളും പെയറിംഗ് അഭ്യർഥനകളും ഒഴിവാക്കണമെന്നും സൈബർ സുരക്ഷാ വിദഗ്ധർ അറിയിച്ചു.
കാനഡയിലെ ഏറ്റവും പുതിയ വാർത്തകൾക്കായി:
https://chat.whatsapp.com/Ghtm5bIjsVN8SItyDlaj3Q?mode=wwt
‘Ghost Pairing’: Warning about new scam that takes over WhatsApp account via device-linking
