വ്യാഴം, 25 ഡിസം‌ബര്‍ 2025
  1. വാര്‍ത്താലോകം
  2. ഐ.ടി
  3. ഐ ടി വാര്‍ത്ത

വാട്സാപ്പ് ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ്: ‘ഗോസ്റ്റ് പേയറിംഗ്’ ആക്രമണത്തെ സൂക്ഷിക്കണമെന്ന് CERT-In അലർട്ട്

whatsapp
അഭിറാം മനോഹർ| Last Modified തിങ്കള്‍, 22 ഡിസം‌ബര്‍ 2025 (17:20 IST)
ന്യൂഡല്‍ഹി: വാട്‌സാപ്പ് ഉപയോക്താക്കളുടെ സ്വകാര്യതക്കും ഡിജിറ്റല്‍ സുരക്ഷയ്ക്കും ഗുരുതര ഭീഷണിയായി മാറുന്ന പുതിയ സൈബര്‍ ആക്രമണ രീതിയെക്കുറിച്ച് മുന്നറിയിപ്പുമായി കേന്ദ്ര സര്‍ക്കാരിന്റെ സൈബര്‍ സുരക്ഷാ ഏജന്‍സിയായ CERT-In (Indian Computer Emergency Response Team). 'GhostPairing' എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ആക്രമണം, വാട്‌സാപ്പിന്റെ device linking സംവിധാനത്തെ ദുരുപയോഗം ചെയ്യുകയും ഇതുവഴി അക്കൗണ്ടുകള്‍ ഹാക്ക് ചെയ്യപ്പെടുകയും ചെയ്യാമെന്നാണ് സെര്‍ട്ട് നല്‍കുന്ന മുന്നറിയിപ്പ്.


എന്താണ് 'ഗോസ്റ്റ് പേയറിംഗ്'?

വാട്‌സാപ്പ് വെബ്, ഡെസ്‌ക്ടോപ്പ് എന്നിവ ഉപയോഗിക്കാന്‍ സഹായിക്കുന്ന *linked devices ഫീച്ചറാണ് ആക്രമണത്തിനായി ഉപയോഗിക്കുന്നത്. വിശ്വാസയോഗ്യമായി തോന്നുന്ന സന്ദേശങ്ങളിലൂടെയോ ലിങ്കുകളിലൂടെയോ ഉപയോക്താക്കളെ ക്ലിക്ക് ചെയ്യിപ്പിക്കുകയും പിന്നാലെ വാട്‌സാപ്പ് അക്കൗണ്ട് പൂര്‍ണ്ണമായും ഹൈജാക്ക് ചെയ്യുകയും ചെയ്യുന്നതാണ് പ്രവര്‍ത്തനരീതി.


ഈ ചിത്രം നോക്കൂ, ഒരു ഫയല്‍ പരിശോധിക്കൂ, തുടങ്ങിയ സാധാരണ സന്ദേശങ്ങള്‍ വഴിയാണ് ഉപയോക്താക്കളെ വ്യാജ വെബ് പേജുകളിലേക്ക് എത്തിക്കുന്നത്. ഇവിടെ വെച്ച് ഫോണ്‍ നമ്പര്‍ സ്ഥിരീകരിക്കാന്‍ പ്രേരിപ്പിക്കുന്നു. ഇതോടെ
സൈബര്‍ കുറ്റവാളികള്‍ക്ക് അവരുടെ ഡിവൈസ് ലിങ്ക്ഡ് ഡിവൈസായി ഉപയോഗിക്കാന്‍ സാധിക്കുന്നു.


ആക്രമണം വിജയിച്ചാല്‍ എന്ത് സംഭവിക്കും?

ഒരു തവണ 'ഗോസ്റ്റ് പേയറിംഗ്' വിജയിച്ചാല്‍, ആക്രമികള്‍ക്ക് അക്കൗണ്ടിലെ സന്ദേശങ്ങള്‍ തത്സമയം വായിക്കാനും, ചിത്രങ്ങള്‍, വീഡിയോകള്‍, വോയിസ് മെസേജുകള്‍ എന്നിവ കാണാനും സാധിക്കും. ഉപയോക്താവിന്റെ പേരില്‍ സന്ദേശങ്ങള്‍ അയയ്ക്കാനും ഗ്രൂപ്പുകളില്‍ ഇടപെടാനും ഇവര്‍ക്ക് കഴിയും. സിം കാര്‍ഡ് കൈവശമില്ലാതെയും OTP ലഭിക്കാതെയും അക്കൗണ്ട് നിയന്ത്രണം കൈവശപ്പെടുത്താന്‍ കഴിയുമെന്നതാണ് ഇതിനെ ഗുരുതരമായ പ്രശ്‌നമാക്കുന്നത്.


CERT-In മുന്നറിയിപ്പ്

ഈ സൈബര്‍ ഭീഷണിയെ ഉയര്‍ന്ന ഗൗരവമുള്ളത് (High Severity) ആയാണ് CERT-In കണക്കാക്കുന്നത്. ഉപയോക്താക്കള്‍ ജാഗ്രത പാലിക്കണമെന്ന് ശക്തമായ നിര്‍ദേശവും CERT-In നല്‍കിയിട്ടുണ്ട്.

പ്രധാന നിര്‍ദേശങ്ങള്‍

പരിചിതരില്‍ നിന്നാണെന്ന് തോന്നിയാലും സംശയാസ്പദമായ ലിങ്കുകളില്‍ ക്ലിക്ക് ചെയ്യരുത്.


വാട്‌സാപ്പ് അല്ലെങ്കില്‍ മെറ്റാ എന്ന പേരില്‍ വരുന്ന വെബ്‌സൈറ്റുകളില്‍ ഫോണ്‍ നമ്പറോ കോഡുകളോ നല്‍കാതിരിക്കുക.

വാട്‌സാപ്പ് സെറ്റിംഗ്‌സിലെ Linked Devices വിഭാഗം ഇടയ്ക്കിടെ പരിശോധിച്ച് അനധികൃത ഉപകരണങ്ങള്‍ നീക്കം ചെയ്യുക.




അനുബന്ധ വാര്‍ത്തകള്‍


ഇതിനെക്കുറിച്ച് കൂടുതല്‍ വായിക്കുക :