ആഗോളതലത്തിൽ ഏറ്റവും കൂടുതൽ ആളുകൾ ഉപയോഗിക്കുന്ന സന്ദേശമയയ്ക്കൽ പ്ലാറ്റ്ഫോമായ വാട്സ്ആപ്പിനെ ലക്ഷ്യമിട്ട് പുതിയ സൈബർ ആക്രമണം സജീവമാകുന്നതായി കേന്ദ്ര സർക്കാരിന്റെ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-In അറിയിച്ചു. ‘GhostPairing’ എന്ന് വിളിക്കപ്പെടുന്ന ഈ പുതിയ തട്ടിപ്പ് രീതിയിലൂടെ, ഉപയോക്താക്കളുടെ അറിവില്ലാതെ അവരുടെ അക്കൗണ്ടുകൾ പൂർണ്ണമായും നിയന്ത്രിക്കാൻ ഹാക്കർമാർക്ക് സാധിക്കും. പരമ്പരാഗതമായ പാസ്വേഡ് മോഷണമോ സിം കാർഡ് മാറ്റമോ (SIM Swap) ഇതിനായി ആവശ്യമില്ല എന്നതാണ് ഈ തട്ടിപ്പിനെ കൂടുതൽ അപകടകരമാക്കുന്നത്.
വാട്സ്ആപ്പ് അക്കൗണ്ടുകൾ മറ്റ് ഉപകരണങ്ങളുമായി ബന്ധിപ്പിക്കുന്ന ‘Pairing Code’ സംവിധാനത്തിലെ പഴുതുകൾ ഉപയോഗിച്ചാണ് തട്ടിപ്പുകാർ ഇരകളെ വലയിലാക്കുന്നത്. സാധാരണഗതിയിൽ പരിചയമുള്ളവരുടെ അക്കൗണ്ടുകളിൽ നിന്നാണ് ഇത്തരം തട്ടിപ്പ് സന്ദേശങ്ങൾ പ്രചരിക്കുന്നത്. “ഹായ്, ഈ ഫോട്ടോ ഒന്ന് നോക്കൂ” എന്ന കുറിപ്പോടെ എത്തുന്ന ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുന്നതോടെയാണ് ഉപയോക്താവ് അപകടത്തിൽപ്പെടുന്നത്. ഈ ലിങ്കുകൾ ഫേസ്ബുക്കിന് സമാനമായ രൂപകൽപ്പനയുള്ള വ്യാജ വെബ്സൈറ്റുകളിലേക്കാണ് നയിക്കുന്നത്. അവിടെയുള്ള ഉള്ളടക്കം കാണുന്നതിനായി ഫോൺ നമ്പറും വാട്സ്ആപ്പിൽ ലഭിക്കുന്ന പെയറിംഗ് കോഡും നൽകാൻ ഉപയോക്താക്കളോട് ആവശ്യപ്പെടുന്നു. ഇങ്ങനെ നൽകുന്ന കോഡ് ഉപയോഗിച്ച് ഹാക്കർമാർ ഉപയോക്താവിന്റെ അക്കൗണ്ട് അവരുടെ സ്വന്തം ബ്രൗസറിൽ ഒരു അധിക ഉപകരണമായി രഹസ്യമായി ലിങ്ക് ചെയ്യുന്നു.
ഒരിക്കൽ അക്കൗണ്ട് ഹാക്കറുടെ നിയന്ത്രണത്തിലായാൽ, ഉപയോക്താവിന്റെ മുഴുവൻ ചാറ്റുകളും ഫോട്ടോകളും വീഡിയോകളും വോയ്സ് നോട്ടുകളും അവർക്ക് തത്സമയം നിരീക്ഷിക്കാൻ സാധിക്കും. കൂടാതെ, ഉപയോക്താവാണെന്ന വ്യാജേന മറ്റുള്ളവർക്ക് സന്ദേശങ്ങൾ അയക്കാനും ഗ്രൂപ്പുകളിൽ ഇടപെടാനും ഹാക്കർമാർക്ക് കഴിയും. ഡിജിറ്റൽ തട്ടിപ്പുകൾ തടയുന്നതിനായി ടെലികോം മന്ത്രാലയം ‘SIM Binding’ പോലുള്ള കർശന നിയമങ്ങൾ നടപ്പിലാക്കാൻ ഒരുങ്ങുന്നതിനിടയിലാണ് ഇത്തരമൊരു സാങ്കേതിക വെല്ലുവിളി ഉയരുന്നത്.
ഈ ഭീഷണിയിൽ നിന്ന് രക്ഷനേടാൻ ഉപയോക്താക്കൾ ജാഗ്രത പാലിക്കണമെന്ന് CERT-In മുന്നറിയിപ്പുനൽകുന്നു. അജ്ഞാതമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യാതിരിക്കുക, വാട്സ്ആപ്പ് സെറ്റിംഗ്സിലെ ‘Linked Devices’ ഇടയ്ക്കിടെ പരിശോധിച്ച് അപരിചിതമായ ഉപകരണങ്ങൾ ലോഗ് ഔട്ട് ചെയ്യുക, ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ സജീവമാക്കുക എന്നിവയാണ് പ്രധാന പ്രതിരോധ മാർഗ്ഗങ്ങൾ. പെയറിംഗ് കോഡുകൾ ഒരിക്കലും അപരിചിതമായ വെബ്സൈറ്റുകളിൽ നൽകരുതെന്നും സുരക്ഷാ ഏജൻസി ഓർമ്മിപ്പിക്കുന്നു.
About The Author
