രാജ്യത്തെ വാട്സ്ആപ്പ് ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പുമായി ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In). വാട്സാപ്പിലെ പുതിയ 'ഡിവൈസ് ലിങ്കിങ്' ഫീച്ചറിനെ ദുരുപയോഗം ചെയ്ത് നടത്തുന്ന തട്ടിപ്പാണിത്. ഇതുവഴി സിം കാർഡ് മാറ്റുകയോ പാസ്വേഡ് മോഷ്ടിക്കുകയോ ചെയ്യാതെ തന്നെ വാട്സ്ആപ്പ് അക്കൗണ്ടിലേക്ക് കടന്നുകയറാൻ 'ഗോസ്റ്റ് പെയറിങ്' വഴി സാധിക്കും.
പെയറിങ് കോഡുകൾ ഉപയോഗിച്ച് തട്ടിപ്പുകാർ വളരെ എളുപ്പത്തിൽ അക്കൗണ്ടിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കുന്നു. അക്കൗണ്ട് ഹൈജാക്ക് ചെയ്യപ്പെട്ടാൽ ഉപയോക്താവിന്റെ അറിവില്ലാതെ സന്ദേശങ്ങളും മീഡിയ ഫയലുകളും വായിക്കാനും കോൺടാക്റ്റുകളിലേക്ക് വ്യാജ സന്ദേശങ്ങൾ അയക്കാനും തട്ടിപ്പുകാർക്ക് കഴിയും.
വാട്സ്ആപ്പിന്റെ ‘ലിങ്ക്ഡ് ഡിവൈസസ്’ ഫീച്ചർ ഉപയോഗപ്പെടുത്തി ഉപയോക്താവിന്റെ അക്കൗണ്ട് രഹസ്യമായി മറ്റൊരു ഉപകരണവുമായി ബന്ധിപ്പിക്കുന്ന സൈബർ തട്ടിപ്പാണിത്. സിം സ്വാപ്പിങ് അല്ലെങ്കിൽ ഒ.ടി.പി മോഷണം പോലുള്ള പരമ്പരാഗത ഹാക്കിങ് രീതികൾ ഇല്ലാതെ തന്നെ അക്കൗണ്ടിലേക്ക് പ്രവേശിക്കാൻ ഇതുവഴി സാധിക്കുന്നു.
വാട്സ്ആപ്പ് ഹാക്കിങ് ആരംഭിക്കുന്നത് ഒരു ലളിതമായ സന്ദേശത്തോടെയാണ്. ‘Hi, check this photo’ (ഹായ്, ഈ ഫോട്ടോ പരിശോധിക്കുക) എന്ന തരത്തിലുള്ള സന്ദേശവും അതിനോടൊപ്പം ഒരു ലിങ്കും ലഭിക്കും. ലിങ്കിൽ ക്ലിക്ക് ചെയ്താൽ വ്യാജ ഫേസ്ബുക്ക് അല്ലെങ്കിൽ മീഡിയ വ്യൂവർ തുറക്കും. തുടർന്ന് ‘ഐഡന്റിറ്റി വെരിഫിക്കേഷൻ’ എന്ന പേരിൽ വാട്സ്ആപ്പ് നമ്പർ നൽകാൻ ആവശ്യപ്പെടും. നമ്പർ നൽകുന്ന നിമിഷം തന്നെ അക്കൗണ്ട് മറ്റൊരു ഉപകരണത്തിലേക്ക് ലിങ്ക് ചെയ്യപ്പെടുകയും, ഉപയോക്താവിന്റെ വാട്സ്ആപ്പ് നിയന്ത്രണം പൂർണ്ണമായും സൈബർ കുറ്റവാളികളുടെ കൈകളിലേക്കു പോകുകയും ചെയ്യും.
പെയറിങ് കോഡുകൾ ഉപയോഗിച്ചാണ് അക്കൗണ്ടുകളുടെ നിയന്ത്രണം സൈബർ കുറ്റവാളികൾ ഏറ്റെടുക്കുക. അക്കൗണ്ട് 'ഹൈജാക്ക്' ചെയ്യുന്നതോടെ ഇരയുടെ കോൺടാക്റ്റുകളിലേക്ക് അക്രമണകാരികൾക്ക് സന്ദേശങ്ങൾ അയക്കാൻ സാധിക്കും. ഇത് വഴി സ്വകാര്യ സന്ദേശങ്ങളും ചിത്രങ്ങളും ചോർന്നേക്കാം.
വായനക്കാരുടെ അഭിപ്രായങ്ങള് അവരുടേത് മാത്രമാണ്, മാധ്യമത്തിേൻറതല്ല. പ്രതികരണങ്ങളിൽ വിദ്വേഷവും വെറുപ്പും കലരാതെ സൂക്ഷിക്കുക. സ്പർധ വളർത്തുന്നതോ അധിക്ഷേപമാകുന്നതോ അശ്ലീലം കലർന്നതോ ആയ പ്രതികരണങ്ങൾ സൈബർ നിയമപ്രകാരം ശിക്ഷാർഹമാണ്. അത്തരം പ്രതികരണങ്ങൾ നിയമനടപടി നേരിടേണ്ടി വരും.