info@bethepolice.in
+91-9910099440
Emergency Response Support System 112

साइबर अलर्ट: WhatsApp अकाउंट हाईजैकिंग का नया खतरा — GhostPairing

  1. Home
    2. |
  2. साइबर अलर्ट: WhatsApp अकाउंट हाईजैकिंग का नया खतरा — GhostPairing

Helpline

1930 1512 1064 1291 1095, 25844444 1094, 23241210 1093 1091 112 (24X7) (Toll Free) 14547 (Toll Free)

साइबर अलर्ट: WhatsApp अकाउंट हाईजैकिंग का नया खतरा — GhostPairing

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) तथा CERT-In ने नागरिकों के लिए एक उच्च-गंभीरता चेतावनी जारी की है। इसमें बताया गया है कि GhostPairing नामक एक नया साइबर अभियान WhatsApp अकाउंट्स को हाईजैक करने के लिए इस्तेमाल किया जा रहा है।


GhostPairing क्या है?

  • हमलावर WhatsApp की डिवाइस लिंकिंग सुविधा का दुरुपयोग करते हैं और पेयरिंग कोड के ज़रिए बिना उचित प्रमाणीकरण के अकाउंट को लिंक कर लेते हैं।
  • पीड़ितों को धोखे से हमलावर के ब्राउज़र को “विश्वसनीय डिवाइस” के रूप में स्वीकार करने के लिए प्रेरित किया जाता है।
  • इसमें न तो पासवर्ड चोरी की ज़रूरत होती है और न ही SIM स्वैप की — केवल कुछ भ्रामक क्लिक काफ़ी होते हैं।


GhostPairing हमले की चरणबद्ध प्रक्रिया

1. प्रारंभिक संदेश

  • पीड़ित को किसी भरोसेमंद संपर्क से संदेश मिलता है, जैसे: “Hi, check this photo”
  • लिंक WhatsApp में Facebook-स्टाइल प्रीव्यू दिखाता है।

2. नकली साइट पर रीडायरेक्शन

  • लिंक पर क्लिक करने पर पीड़ित एक नकली Facebook viewer पेज पर पहुँचता है।
  • पेज “वेरिफ़िकेशन” के नाम पर फोन नंबर दर्ज करने को कहता है।

3. WhatsApp डिवाइस लिंकिंग सुविधा का दुरुपयोग

  • सामान्य रूप से WhatsApp Web/Desktop के लिए QR कोड स्कैन करना पड़ता है।
  • GhostPairing एक कम-ज्ञात विकल्प का दुरुपयोग करता है: फोन नंबर और पेयरिंग कोड से लिंक करना।
  • नकली साइट यह प्रक्रिया पृष्ठभूमि में शुरू कर देती है।

4. अनजाने में पेयरिंग की मंज़ूरी

  • फोन नंबर दर्ज करते ही पीड़ित हमलावर के ब्राउज़र को लिंक्ड डिवाइस के रूप में स्वीकार कर लेता है।
  • OTP या SIM स्वैप की आवश्यकता नहीं होती — पेयरिंग कोड असली जैसा दिखता है और अतिरिक्त जाँच से बच निकलता है।


हमलावर क्या कर सकते हैं

एक बार अकाउंट लिंक हो जाने पर हमलावर:

  • सभी सिंक किए गए संदेश पढ़ सकते हैं
  • नए संदेश वास्तविक समय में प्राप्त कर सकते हैं
  • फ़ोटो, वीडियो और वॉइस नोट्स देख सकते हैं
  • पीड़ित के नाम से उसके संपर्कों और समूहों को संदेश भेज सकते हैं

यह प्रक्रिया आगे बढ़ती है और हाईजैक किए गए अकाउंट्स से अन्य लोगों को भी निशाना बनाया जाता है।


नागरिकों के लिए सुरक्षा सुझाव

  • संदिग्ध लिंक पर क्लिक न करें, भले ही वे परिचित संपर्क से आए हों।
  • WhatsApp या Facebook होने का दावा करने वाली बाहरी साइटों पर कभी भी अपना फोन नंबर दर्ज न करें।
  • WhatsApp में Linked Devices नियमित रूप से जांचें:
  • Settings → Linked Devices
  • सक्रिय सत्रों (जैसे Chrome, Edge, Firefox) की समीक्षा करें
  • किसी भी अनजान डिवाइस को तुरंत लॉग आउट करें


संगठनों के लिए सुझाव

  • मैसेजिंग ऐप-आधारित हमलों पर सुरक्षा जागरूकता प्रशिक्षण आयोजित करें।
  • जहाँ संभव हो, Mobile Device Management (MDM) लागू करें।
  • फ़िशिंग और सोशल इंजीनियरिंग के संकेतों की निगरानी करें।
  • त्वरित पहचान और सुधार के लिए स्पष्ट Incident Response Protocol स्थापित करें।


याद रखें

WhatsApp हमारी रोज़मर्रा की ज़िंदगी का अहम हिस्सा है, लेकिन एक गलत क्लिक आपका अकाउंट जोखिम में डाल सकता है। सतर्क रहें, भरोसा करने से पहले सत्यापित करें और अपनी डिजिटल पहचान की सुरक्षा करें।