ghostpairing scam whatsapp
आज के समय में WhatsApp हमारी रोज़मर्रा की ज़िंदगी का अहम हिस्सा बन चुका है। पर्सनल बातचीत से लेकर ऑफिस के ज़रूरी मैसेज तक, सब कुछ इसी एक ऐप पर चलता है। ऐसे में अगर कोई स्कैमर बिना पासवर्ड, बिना OTP और बिना सिम कार्ड चुराए आपके WhatsApp अकाउंट पर पूरा कब्ज़ा कर ले, तो यह सोचकर ही डर लगता है। साइबर सिक्योरिटी एक्सपर्ट्स ने अब एक ऐसे नए स्कैम का खुलासा किया है, जिसे GhostPairing नाम दिया गया है। यह कोई तकनीकी खामी नहीं, बल्कि यूज़र की छोटी सी चूक और भरोसे का फायदा उठाकर किया जाने वाला बेहद खतरनाक अटैक है।
साइबर सिक्योरिटी फर्म Gen Digital की रिपोर्ट के अनुसार, इस स्कैम की शुरुआत एक बेहद साधारण से मैसेज से होती है। यह मैसेज अक्सर किसी जान-पहचान वाले कॉन्टैक्ट से आता है, जिसमें लिखा होता है, ‘तुम्हारी एक फोटो मिली है’ या इसी तरह का कोई क्यूरियोसिटी जगाने वाला मैसेज मिलता है। मैसेज के साथ एक लिंक होता है, जो WhatsApp में बिल्कुल फेसबुक फोटो प्रीव्यू जैसा दिखाई देता है। जैसे ही यूज़र इस लिंक पर क्लिक करता है, वह एक नकली वेबसाइट पर पहुंच जाता है, जो देखने में फेसबुक के फोटो व्यूअर जैसी लगती है।
इस फर्जी वेबसाइट पर फोटो देखने से पहले वेरिफिकेशन के नाम पर यूज़र से मोबाइल नंबर डालने को कहा जाता है। असल में यह वेरिफिकेशन फेसबुक से जुड़ा नहीं होता, बल्कि बैकग्राउंड में WhatsApp के Linked Devices फीचर को ट्रिगर कर दिया जाता है। नंबर डालते ही WhatsApp एक न्यूमेरिक कोड जनरेट करता है, जिसे वेबसाइट यूज़र से WhatsApp में डालने के लिए कहती है। यूज़र को लगता है कि यह कोई सामान्य सिक्योरिटी प्रोसेस है, लेकिन जैसे ही वह कोड डालता है, वह अनजाने में हैकर के डिवाइस को अपने WhatsApp अकाउंट से लिंक कर देता है।
एक बार लिंकिंग पूरी होते ही हैकर को WhatsApp Web के ज़रिए अकाउंट का पूरा एक्सेस मिल जाता है। वह आपकी चैट पढ़ सकता है, नए मैसेज रियल टाइम में देख सकता है, मीडिया डाउनलोड कर सकता है और आपकी तरफ से दूसरों को मैसेज भी भेज सकता है। सबसे खतरनाक बात यह है कि पीड़ित का फोन बिल्कुल सामान्य तरीके से काम करता रहता है, जिससे उसे लंबे समय तक पता ही नहीं चलता कि उसका अकाउंट हैक हो चुका है।
रिपोर्ट के अनुसार, इस स्कैम को सबसे पहले चेक रिपब्लिक (Czechia) में देखा गया, लेकिन एक्सपर्ट्स का मानना है कि यह बहुत तेज़ी से दूसरे देशों में भी फैल सकता है। क्योंकि हैक हुआ अकाउंट खुद अपने कॉन्टैक्ट्स और ग्रुप्स में वही मैसेज भेजने लगता है, जिससे यह स्कैम भरोसे के नेटवर्क के जरिए फैलता है, न कि स्पैम की तरह।
सिक्योरिटी रिसर्चर्स ने यह भी साफ किया है कि GhostPairing किसी एन्क्रिप्शन को नहीं तोड़ता और न ही WhatsApp के सॉफ्टवेयर में कोई बग इस्तेमाल करता है। यह पूरी तरह सोशल इंजीनियरिंग पर आधारित है और WhatsApp के वैलिड फीचर का ही गलत इस्तेमाल करता है। यही वजह है कि यह स्कैम और भी ज़्यादा खतरनाक माना जा रहा है, क्योंकि लिंक्ड डिवाइस तब तक एक्टिव रहती है, जब तक यूज़र खुद जाकर उसे हटाता नहीं है।
खुद को इस तरह के स्कैम से सुरक्षित रखने के लिए यूज़र्स को समय-समय पर WhatsApp Settings > Linked Devices सेक्शन जरूर चेक करना चाहिए और किसी भी अनजान या संदिग्ध डिवाइस को तुरंत हटा देना चाहिए। इसके अलावा, किसी भी वेबसाइट पर QR कोड स्कैन करने या pairing code डालने की मांग को हमेशा शक की नजर से देखें। टू-स्टेप वेरिफिकेशन ऑन रखना और अचानक आए मैसेज की दोबारा पुष्टि करना भी बेहद जरूरी है, भले ही मैसेज किसी जान-पहचान वाले से ही क्यों न आया हो।
GhostPairing सिर्फ WhatsApp तक ही सीमित खतरा नहीं है, बल्कि यह आज के डिजिटल दौर में इस्तेमाल होने वाली डिवाइस-पेयरिंग सिस्टम्स की कमजोरियों को भी उजागर करता है। एक्सपर्ट्स का मानना है कि यूज़र्स को ज्यादा साफ चेतावनियां, बेहतर जानकारी और मजबूत कंट्रोल्स दिए जाने की जरूरत है, ताकि सुविधा के नाम पर सुरक्षा से समझौता न हो।
Note: यह इमेज AI से बनाई गई है!
यह भी पढ़ें: Christmas और New Year पर हो न जाना किसी ऑनलाइन फ्रॉड या स्कैम का शिकार, इन बातों की बांध लो गांठ