വാട്സ്ആപ്പ് ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പുമായി ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം
ന്യൂഡൽഹി ∙വാട്സ്ആപ്പ് ഉപയോക്താക്കൾക്ക് പുതിയൊരു മുന്നറിയിപ്പുമായി ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In).
വാട്സ്ആപ്പിൽ അടുത്തിടെ അവതരിപ്പിച്ച ‘ഡിവൈസ് ലിങ്കിംഗ്’ ഫീച്ചർ ദുരുപയോഗം ചെയ്ത് സൈബർ ആക്രമണകാരികൾ അക്കൗണ്ടുകൾ കൈയടക്കാൻ സാധ്യതയുണ്ടെന്ന് കേന്ദ്ര ഏജൻസി മുന്നറിയിപ്പ് നൽകി.
സൈബർ ആക്രമണങ്ങൾ തടയാനും രാജ്യത്തെ സൈബർ സുരക്ഷ ഉറപ്പാക്കാനും ചുമതലയുള്ള പ്രധാന സർക്കാർ ഏജൻസിയാണ് CERT-In.
‘GhostPairing’ എന്ന പേരിലാണ് പുതിയ സൈബർ തട്ടിപ്പ് രീതി തിരിച്ചറിഞ്ഞിരിക്കുന്നത്. “Hi, check this photo” എന്ന സന്ദേശത്തോടെയാണ് ആക്രമണം ആരംഭിക്കുന്നത്.
ഒപ്പം ഫേസ്ബുക്ക് പോലുള്ള സോഷ്യൽ മീഡിയ പ്ലാറ്റ്ഫോമിന്റെ ശൈലിയിൽ തയ്യാറാക്കിയ ഒരു പ്രിവ്യൂ ലിങ്കും ലഭിക്കും.
ഉപയോക്താവ് ഈ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്ന നിമിഷം മുതൽ വാട്സ്ആപ്പ് അക്കൗണ്ട് പൂർണമായി ഹൈജാക്ക് ചെയ്യാൻ ആക്രമണകാരികൾക്ക് സാധിക്കുമെന്നാണ് മുന്നറിയിപ്പ്.
വാട്സ്ആപ്പ് ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പുമായി ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം
CERT-In വിശദീകരിക്കുന്നത് പ്രകാരം, സിം കാർഡ് മാറ്റുകയോ പാസ്വേഡ് മോഷ്ടിക്കുകയോ ചെയ്യാതെ തന്നെ വാട്സ്ആപ്പ് അക്കൗണ്ടിലേക്കുള്ള മുഴുവൻ നിയന്ത്രണവും GhostPairing വഴി നേടാൻ കഴിയും.
വാട്സ്ആപ്പിന്റെ ‘ഫോൺ നമ്പർ വഴി ഡിവൈസ് ലിങ്ക് ചെയ്യുക’ എന്ന സംവിധാനമാണ് തട്ടിപ്പുകാർ ഉപയോഗിക്കുന്നത്. ആധികാരികമായി തോന്നുന്ന വ്യാജ പെയറിങ് കോഡ് ഉപയോഗിച്ച് ഉപയോക്താക്കളെ വഞ്ചിച്ചാണ് അക്കൗണ്ട് കൈക്കലാക്കുന്നത്.
തട്ടിപ്പ് ഇങ്ങനെ നടക്കും: “Hi, check this photo” എന്ന സന്ദേശത്തിലെ ലിങ്ക് ക്ലിക്ക് ചെയ്താൽ ഒരു വ്യാജ ഫേസ്ബുക്ക് വ്യൂവർ പേജ് തുറക്കും. ഉള്ളടക്കം കാണുന്നതിന് ‘identity verify’ ചെയ്യണമെന്ന് ഈ പേജ് ആവശ്യപ്പെടും.
ഇതിന്റെ ഭാഗമായാണ് ഉപയോക്താവിനോട് ഫോൺ നമ്പർ നൽകാൻ പറയുന്നത്. നമ്പർ നൽകിയതോടെ, വാട്സ്ആപ്പ് അക്കൗണ്ട് ആക്രമണകാരിയുടെ ഉപകരണവുമായി ലിങ്ക് ചെയ്യപ്പെടുകയും, അയാൾക്ക് അക്കൗണ്ടിലേക്ക് പൂർണ പ്രവേശനം ലഭിക്കുകയും ചെയ്യും.
ഡിവൈസ് ലിങ്ക് ചെയ്തതോടെ വാട്സ്ആപ്പ് വെബിന് സമാനമായി ആക്രമണകാരിക്ക് അക്കൗണ്ട് ഉപയോഗിക്കാം. സന്ദേശങ്ങൾ തത്സമയം ലഭിക്കും.
ചിത്രങ്ങൾ, വീഡിയോകൾ, വോയിസ് നോട്ടുകൾ എന്നിവ കാണാം. ഉപയോക്താവിന്റെ പേരിൽ സ്വകാര്യ ചാറ്റുകളിലേക്കും ഗ്രൂപ്പ് ചാറ്റുകളിലേക്കും സന്ദേശങ്ങൾ അയയ്ക്കാനും കഴിയും.
ഉപയോക്താക്കൾ കൂടുതൽ ജാഗ്രത പുലർത്തണമെന്നും സംശയാസ്പദമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യരുതെന്നും CERT-In നിർദേശിച്ചു.
വാട്സ്ആപ്പുമായി ബന്ധമുണ്ടെന്ന് അവകാശപ്പെടുന്ന വെബ്സൈറ്റുകളിൽ ഫോൺ നമ്പർ നൽകുന്നത് ഒഴിവാക്കണം.
കൂടാതെ വാട്സ്ആപ്പിലെ ‘Linked Devices’ വിഭാഗം പതിവായി പരിശോധിക്കുകയും പരിചയമില്ലാത്ത ഉപകരണങ്ങൾ കണ്ടാൽ ഉടൻ ലോഗ് ഔട്ട് ചെയ്യുകയും ചെയ്യണമെന്ന് മുന്നറിയിപ്പിൽ പറയുന്നു.
