വാട്ട്‌സ്ആപ്പ് ഉപയോക്താക്കളെ ലക്ഷ്യം വച്ചുള്ള 'ഗോസ്റ്റ്‌പെയറിംഗ്' തട്ടിപ്പിനെക്കുറിച്ച് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (CERT-In) മുന്നറിയിപ്പ് നൽകി. ഇന്ത്യയിലെ വാട്ട്‌സ്ആപ്പ് ഉപയോക്താക്കൾക്ക് CERT-In വളരെ പ്രധാനപ്പെട്ട ഒരു മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്.

വാട്ട്‌സ്ആപ്പ് അക്കൗണ്ടുകൾ കൈക്കലാക്കാൻ സൈബർ കുറ്റവാളികൾ സ്വീകരിക്കുന്ന ഏറ്റവും പുതിയ രീതിയാണ് ഗോസ്റ്റ്‌പെയറിംഗ്. വാട്ട്‌സ്ആപ്പിന്റെ 'ഡിവൈസ്-ലിങ്കിംഗ്' സവിശേഷത ദുരുപയോഗം ചെയ്തുകൊണ്ട് ഹാക്കർമാർ വ്യക്തിഗത വാട്ട്‌സ്ആപ്പ് അക്കൗണ്ടുകളിലേക്ക് നുഴഞ്ഞുകയറുന്നു. ലോകമെമ്പാടും നിരവധി ഗോസ്റ്റ്‌പെയറിംഗ് കേസുകൾ ഇതിനകം റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ട്.

തട്ടിപ്പിലൂടെ ഹാക്കർക്ക് നിങ്ങളുടെ വാട്‍സ്ആപ്പ് വെബിലേക്ക് പൂർണ്ണ ആക്‌സസ് ലഭിക്കുന്നു. അവർക്ക് നിങ്ങളുടെ സന്ദേശങ്ങൾ വായിക്കാനും മീഡിയ ഡൗൺലോഡ് ചെയ്യാനും നിങ്ങളുടെ പേരിൽ സന്ദേശങ്ങൾ അയയ്ക്കാനും പുതിയ സന്ദേശങ്ങൾ കാണാനും കഴിയും. നിങ്ങളുടെ ഫോൺ സാധാരണഗതിയിൽ പ്രവർത്തിക്കുന്നത് തുടരുന്നു എന്നതാണ് ഇതിലെ ഏറ്റവും ഭയാനകമായ കാര്യം. അതിനാൽ നിങ്ങളുടെ ഡാറ്റ മോഷ്‍ടിക്കപ്പെടുന്നത് നിങ്ങൾക്ക് മനസിലാകില്ല. 

എന്താണ് ഗോസ്റ്റ്‌പെയറിംഗ് തട്ടിപ്പ്?

ഗോസ്റ്റ്‌പെയറിംഗ് രീതി വഴി അനായാസം ഹാക്കര്‍മാര്‍ക്ക് വാട്‌സ്ആപ്പ് അക്കൗണ്ടുകളില്‍ പ്രവേശിക്കാനാകുമെന്ന് സൈബർ സുരക്ഷാ വിദഗ്‌ർ മുന്നറിയിപ്പ് നല്‍കുന്നു. പാസ്‌വേഡ്, സിം സ്വാപ്പ് അല്ലെങ്കിൽ ഒടിപി ഇല്ലാതെ തന്നെ ഹാക്കർമാർക്ക് വാട്‍സ്ആപ്പ് അക്കൗണ്ടുകളിലേക്ക് പൂർണ്ണ ആക്‌സസ് നൽകുന്ന രീതിയാണ് ഗോസ്റ്റ്‌പെയറിംഗ്.

സോഫ്റ്റ്‌വെയർ പിഴവുകൾ ഒന്നുംതന്നെ ഉപയോഗിക്കാതെ, ഉപയോക്താക്കളെ കബളിപ്പിച്ച് ആക്‌സസ് നേടുന്നതാണ് ഈ തട്ടിപ്പിന്‍റെ രീതി. ഒരു സുഹൃത്തിൽ നിന്നോ പരിചയക്കാരനിൽ നിന്നോ ഉള്ള ഒരു സന്ദേശത്തോടെയാണ് തട്ടിപ്പ് തുടങ്ങുന്നതെന്ന് സൈബർ സുരക്ഷാ സ്ഥാപനമായ ജെൻ ഡിജിറ്റൽ റിപ്പോർട്ട് ചെയ്യുന്നു.

"ഹായ് ഞാൻ നിങ്ങളുടെ ഫോട്ടോ കണ്ടെത്തി!" എന്നോ അല്ലെങ്കിൽ "ഈ ഫോട്ടോയിൽ ഇത് നിങ്ങളാണോ?" എന്നോ മറ്റോ ഉള്ള മെസേജോടെയാവും തട്ടിപ്പ് സംഘം ആളുകളെ സമീപിക്കുക. ഒരു ലിങ്കും ഈ മെസേജിനൊപ്പം അടങ്ങിയിരിക്കും. പലപ്പോഴും ഒരു ഫേസ്ബുക്ക് ഫോട്ടോയോ പോസ്റ്റോ പോലെയാകും ഈ ലിങ്ക് കാണപ്പെടുന്നത്. ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ ഒരു വ്യാജ വെബ്‌പേജ് തുറക്കുന്നു. ഉള്ളടക്കം കാണുന്നതിന്, ഉപയോക്താവിനോട് "വെരിഫൈ" ചെയ്യാന്‍ ആവശ്യപ്പെടും.

തുടർന്ന് വാട്‍സ്ആപ്പ് ഒരു ഔദ്യോഗിക പെയറിംഗ് കോഡ് സൃഷ്‍ടിക്കും. ഉപയോക്താക്കളോട് അവരുടെ ഫോൺ നമ്പർ നൽകാൻ ആവശ്യപ്പെടും. പിന്നാലെ, വാട്‍സ്ആപ്പ് ഒരു കോഡ് സൃഷ്‍ടിക്കും.വ്യാജ പേജിൽ ഈ കോഡ് നൽകാൻ ഹാക്കർമാർ ഉപയോക്താവിനോട് നിർദ്ദേശിക്കും. ഇതൊരു പതിവ് സുരക്ഷാ പരിശോധനയായി കരുതി ഉപയോക്താവ് കോഡ് നൽകിക്കഴിഞ്ഞാൽ, അവർ അറിയാതെ തന്നെ ഹാക്കറുടെ ഡിവൈസ് അവരുടെ വാട്‍സ്ആപ്പുമായി ലിങ്ക് ചെയ്യപ്പെടും.

വാചകം ന്യൂസ് വാട്ട്സ് ആപ്പ് ഗ്രൂപ്പിൽ പങ്കാളിയാകുവാൻ ഇവിടെ ക്ലിക്ക് ചെയ്യുക .

വാട്സ്ആപ്പ്:ചാനലിൽ അംഗമാകാൻ ഇവിടെ ക്ലിക്ക് ചെയ്യുക .

ഫേസ്ബുക് പേജ് ലൈക്ക് ചെയ്യാൻ ഈ ലിങ്കിൽ (https://www.facebook.com/vachakam/) ക്ലിക്ക് ചെയ്യുക.

യൂട്യൂബ് ചാനൽ:വാചകം ന്യൂസ്