ന്യൂഡല്ഹി: വാട്സാപ്പ് ഉപയോക്താക്കളുടെ സ്വകാര്യതക്കും ഡിജിറ്റല് സുരക്ഷയ്ക്കും ഗുരുതര ഭീഷണിയായി മാറുന്ന പുതിയ സൈബര് ആക്രമണ രീതിയെക്കുറിച്ച് മുന്നറിയിപ്പുമായി കേന്ദ്ര സര്ക്കാരിന്റെ സൈബര് സുരക്ഷാ ഏജന്സിയായ CERT-In (Indian Computer Emergency Response Team). 'GhostPairing' എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ആക്രമണം, വാട്സാപ്പിന്റെ device linking സംവിധാനത്തെ ദുരുപയോഗം ചെയ്യുകയും ഇതുവഴി അക്കൗണ്ടുകള് ഹാക്ക് ചെയ്യപ്പെടുകയും ചെയ്യാമെന്നാണ് സെര്ട്ട് നല്കുന്ന മുന്നറിയിപ്പ്.
എന്താണ് 'ഗോസ്റ്റ് പേയറിംഗ്'?
വാട്സാപ്പ് വെബ്, ഡെസ്ക്ടോപ്പ് എന്നിവ ഉപയോഗിക്കാന് സഹായിക്കുന്ന *linked devices ഫീച്ചറാണ് ആക്രമണത്തിനായി ഉപയോഗിക്കുന്നത്. വിശ്വാസയോഗ്യമായി തോന്നുന്ന സന്ദേശങ്ങളിലൂടെയോ ലിങ്കുകളിലൂടെയോ ഉപയോക്താക്കളെ ക്ലിക്ക് ചെയ്യിപ്പിക്കുകയും പിന്നാലെ വാട്സാപ്പ് അക്കൗണ്ട് പൂര്ണ്ണമായും ഹൈജാക്ക് ചെയ്യുകയും ചെയ്യുന്നതാണ് പ്രവര്ത്തനരീതി.
ഈ ചിത്രം നോക്കൂ, ഒരു ഫയല് പരിശോധിക്കൂ, തുടങ്ങിയ സാധാരണ സന്ദേശങ്ങള് വഴിയാണ് ഉപയോക്താക്കളെ വ്യാജ വെബ് പേജുകളിലേക്ക് എത്തിക്കുന്നത്. ഇവിടെ വെച്ച് ഫോണ് നമ്പര് സ്ഥിരീകരിക്കാന് പ്രേരിപ്പിക്കുന്നു. ഇതോടെ സൈബര് കുറ്റവാളികള്ക്ക് അവരുടെ ഡിവൈസ് ലിങ്ക്ഡ് ഡിവൈസായി ഉപയോഗിക്കാന് സാധിക്കുന്നു.
ആക്രമണം വിജയിച്ചാല് എന്ത് സംഭവിക്കും?
ഒരു തവണ 'ഗോസ്റ്റ് പേയറിംഗ്' വിജയിച്ചാല്, ആക്രമികള്ക്ക് അക്കൗണ്ടിലെ സന്ദേശങ്ങള് തത്സമയം വായിക്കാനും, ചിത്രങ്ങള്, വീഡിയോകള്, വോയിസ് മെസേജുകള് എന്നിവ കാണാനും സാധിക്കും. ഉപയോക്താവിന്റെ പേരില് സന്ദേശങ്ങള് അയയ്ക്കാനും ഗ്രൂപ്പുകളില് ഇടപെടാനും ഇവര്ക്ക് കഴിയും. സിം കാര്ഡ് കൈവശമില്ലാതെയും OTP ലഭിക്കാതെയും അക്കൗണ്ട് നിയന്ത്രണം കൈവശപ്പെടുത്താന് കഴിയുമെന്നതാണ് ഇതിനെ ഗുരുതരമായ പ്രശ്നമാക്കുന്നത്.
