GhostPairing: WhatsApp अकाउंट हाइजैक का नया खतरा, CERT-In ने जारी की हाई अलर्ट वॉर्निंग
GhostPairing: WhatsApp अकाउंट हाइजैक का नया खतरा, CERT-In ने जारी की हाई अलर्ट वॉर्निंग
भारत की साइबर सिक्योरिटी एजेंसी CERT-In ने WhatsApp यूजर्स के लिए हाई सिवियरिटी वाली चेतावनी जारी की है। एक नए साइबर अटैक ‘GhostPairing’ के जरिए हैकर्स बिना पासवर्ड, OTP या SIM स्वैप के आपके WhatsApp अकाउंट का पूरा कंट्रोल ले सकते हैं। यह अटैक WhatsApp की डिवाइस लिंकिंग फीचर का दुरुपयोग करता है, जिससे हैकर्स छिपकर आपके मैसेज पढ़ सकते हैं, फोटो-वीडियो डाउनलोड कर सकते हैं और आपके कॉन्टैक्ट्स को मैसेज भेज सकते हैं। दिसंबर 2025 में जारी इस एडवाइजरी में CERT-In ने इसे ग्लोबल स्तर पर फैलते खतरे बताया, जो पहले चेक रिपब्लिक में देखा गया था लेकिन अब भारतीय यूजर्स को भी टारगेट कर रहा है।
कैसे होता है GhostPairing अटैक?
अटैक की शुरुआत एक साधारण मैसेज से होती है, जैसे “Hi, check this photo” या “ये फोटो देखो”। यह मैसेज किसी ज्ञात कॉन्टैक्ट से आता लगता है (क्योंकि हैकर्स पहले किसी का अकाउंट हैक कर लेते हैं)। मैसेज में एक लिंक होता है, जो फेसबुक स्टाइल प्रीव्यू दिखाता है। लिंक क्लिक करने पर यूजर एक फेक वेबसाइट पर पहुंचता है, जो फेसबुक या WhatsApp जैसी लगती है। यहां “वेरिफाई करके फोटो देखने” के लिए फोन नंबर मांगा जाता है।
यूजर जैसे ही अपना नंबर डालता है, हैकर्स WhatsApp की “link device via phone number” फीचर का इस्तेमाल कर पेयरिंग कोड जनरेट करते हैं। यूजर को लगता है कि यह नॉर्मल वेरिफिकेशन है, लेकिन असल में वह हैकर्स के डिवाइस को अपने अकाउंट से लिंक कर देता है। इसके बाद हैकर्स का ब्राउजर एक “घोस्ट डिवाइस” बन जाता है – यूजर को कोई नोटिफिकेशन नहीं मिलता, फोन नॉर्मल चलता रहता है, लेकिन हैकर्स को पूरा एक्सेस मिल जाता है। वे रीयल-टाइम मैसेज पढ़ सकते हैं, मीडिया फाइल्स देख सकते हैं और आपके नाम से मैसेज भेजकर चेन रिएक्शन शुरू कर सकते हैं।
क्यों है यह खतरा इतना गंभीर?
पहले के अटैक में OTP चोरी या SIM स्वैप की जरूरत पड़ती थी, लेकिन GhostPairing में सिर्फ सोशल इंजीनियरिंग से काम हो जाता है। CERT-In के अनुसार, यह “हाई” सिवियरिटी का अटैक है और पीड़ित को पता तक नहीं चलता। हैकर्स अकाउंट का इस्तेमाल फ्रॉड, ब्लैकमेल या आगे स्कैम फैलाने के लिए कर सकते हैं। WhatsApp से इस पर अभी कोई आधिकारिक रिस्पॉन्स नहीं आया है।
खुद को कैसे बचाएं?
किसी भी अनजान या संदिग्ध लिंक पर क्लिक न करें, भले ही ज्ञात कॉन्टैक्ट से आया हो। पहले वेरिफाई करें।
बाहरी वेबसाइट पर कभी अपना फोन नंबर न डालें, खासकर अगर वह WhatsApp या फेसबुक क्लेम कर रही हो।
WhatsApp सेटिंग्स में “Linked Devices” चेक करें और कोई अनजान डिवाइस दिखे तो तुरंत लॉग आउट करें।
Two-Step Verification इनेबल करें – यह अतिरिक्त सिक्योरिटी देता है।
WhatsApp को हमेशा लेटेस्ट वर्जन में अपडेट रखें।
संदिग्ध मैसेज मिले तो CERT-In या साइबर पुलिस को रिपोर्ट करें।
यह घटना दिखाती है कि साइबर ठग कितने चालाक हो गए हैं। सतर्कता ही सबसे बड़ा हथियार है – एक क्लिक से पूरा अकाउंट खतरे में पड़ सकता है। CERT-In की यह वॉर्निंग सभी WhatsApp यूजर्स के लिए आंखें खोलने वाली है। सावधान रहें, सुरक्षित रहें!