CERT-In (ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી), ભારત સરકાર સાથે સંકળાયેલ સાયબર સુરક્ષા એજન્સી રિસ્પોન્સ ટીમ)એ નવા અને ખતરનાક સાયબર એટેક વિશે વોટ્સએપ યુઝર્સને એલર્ટ કર્યા છે. આ હુમલાને GhostPairing નામ આપવામાં આવ્યું છે, જેના દ્વારા હેકર્સ પાસવર્ડ, OTP અથવા સિમ સ્વેપ વગર WhatsApp એકાઉન્ટ પર નિયંત્રણ મેળવી શકે છે. ખાસ વાત એ છે કે આમાં વોટ્સએપમાં ઉપલબ્ધ ડિવાઈસ લિંકિંગ ફીચરનો દુરુપયોગ થાય છે.
CERT-In અનુસાર, GhostPairing હુમલો વપરાશકર્તાઓની નાની ભૂલોનો ફાયદો ઉઠાવે છે. આમાં સાયબર ગુનેગારો યુઝરને ફસાવે છે અને તેને આવું પગલું ભરવા માટે મજબૂર કરે છે, જેના કારણે તેનું એકાઉન્ટ કોઈ અન્ય ઉપકરણ સાથે લિંક થઈ જાય છે. એકવાર લિંકિંગ પૂર્ણ થઈ જાય, હુમલાખોરોને એકાઉન્ટની સંપૂર્ણ ઍક્સેસ મળે છે.
GhostPairing હુમલો કેવી રીતે કામ કરે છે?
આ હુમલો સામાન્ય રીતે વિશ્વાસપાત્ર સંપર્કના નામે આવતા મેસેજથી શરૂ થાય છે. મેસેજમાં લખ્યું છે – ‘Hi, see this photo’ અથવા ‘Click on this link.’ સાથેની લિંક ફેસબુક જેવા જાણીતા પ્લેટફોર્મના પૂર્વાવલોકન જેવી લાગે છે, જે વપરાશકર્તાને કોઈ શંકા પેદા કરતી નથી.
જ્યારે વપરાશકર્તા તે લિંક પર ક્લિક કરે છે, ત્યારે તે નકલી વેબસાઇટ પર પહોંચે છે. અહીં, કન્ટેન્ટ જોવા માટે, ‘વેરિફિકેશન’ના નામે WhatsApp સાથે સંકળાયેલ ફોન નંબર પૂછવામાં આવે છે. આ પછી, વપરાશકર્તા અજાણપણે WhatsAppના ‘લિંક ડિવાઇસ વાયા ફોન નંબર’ ફીચરનો ઉપયોગ કરીને એકાઉન્ટને લિંક કરે છે.
એકવાર એકાઉન્ટ લિંક થઈ જાય પછી શું થાય છે?
હુમલાખોરનું ઉપકરણ WhatsApp એકાઉન્ટ સાથે લિંક થતાં જ તે લગભગ WhatsApp વેબની જેમ કામ કરવાનું શરૂ કરે છે. તે રીઅલ-ટાઇમમાં ચેટ્સ વાંચી શકે છે, ફોટા, વિડિઓઝ અને વૉઇસ નોંધો જોઈ શકે છે અને સંપર્કો અને જૂથોને સંદેશા મોકલી શકે છે. એટલે કે એકાઉન્ટ પર સંપૂર્ણ નિયંત્રણ હેકરના હાથમાં જાય છે.
