WhatsApp आज हमारी निजी और पेशेवर बातचीत का सबसे अहम जरिया बन चुका है। इसी भरोसे का फायदा उठाकर साइबर अपराधी अब GhostPairing नाम के नए तरीके से WhatsApp अकाउंट हाईजैक कर रहे हैं।
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) और CERT-In ने इसे High Severity Cyber Alert बताया है।
इस हमले की सबसे खतरनाक बात यह है कि इसमें OTP, पासवर्ड या SIM Swap की जरूरत ही नहीं पड़ती। सिर्फ एक गलत क्लिक और आपका पूरा अकाउंट किसी और के हाथ में जा सकता है।
WhatsApp अकाउंट हाईजैक करने वाला GhostPairing क्या है?
GhostPairing एक नया साइबर अटैक तरीका है, जिसमें हमलावर WhatsApp की Linked Devices सुविधा का गलत इस्तेमाल करते हैं।
इस हमले में
- अकाउंट का पासवर्ड चोरी नहीं होता
- SIM कार्ड बदला नहीं जाता
- OTP भी नहीं आता
पीड़ित को धोखे से हमलावर के ब्राउज़र या डिवाइस को “Trusted Linked Device” के रूप में जोड़ने के लिए उकसाया जाता है।
hostPairing हमला कैसे काम करता है? (स्टेप-बाय-स्टेप)
1️⃣ पहला झांसा: भरोसेमंद मैसेज
पीड़ित को किसी जान-पहचान वाले नंबर से मैसेज मिलता है:
“Hi, check this photo”
मैसेज में दिया लिंक WhatsApp में Facebook जैसी फोटो प्रीव्यू दिखाता है, जिससे शक नहीं होता।
नकली वेबसाइट पर रीडायरेक्शन
लिंक पर क्लिक करते ही यूजर एक फर्जी Facebook Viewer पेज पर पहुंचता है।
यह पेज कहता है:
“फोटो देखने के लिए अपना नंबर वेरिफाई करें”
WhatsApp Linked Devices फीचर का दुरुपयोग
आमतौर पर WhatsApp Web लिंक करने के लिए QR कोड स्कैन करना पड़ता है।
लेकिन GhostPairing एक कम इस्तेमाल होने वाले विकल्प का फायदा उठाता है:
- फोन नंबर + Pairing Code से लिंकिंग
फर्जी साइट बैकग्राउंड में यह प्रक्रिया शुरू कर देती है।
अनजाने में अकाउंट का एक्सेस दे दिया जाता है
जैसे ही यूजर नंबर डालता है, वह हमलावर के ब्राउज़र को Linked Device के रूप में अप्रूव कर देता है।
कोई OTP नहीं, कोई चेतावनी नहीं।अकाउंट हाईजैक होने के बाद हमलावर क्या कर सकता है?
एक बार Linked Device जुड़ने के बाद हमलावर
- आपके पुराने और नए सभी मैसेज पढ़ सकता है
- रियल टाइम में चैट देख सकता है
- फोटो, वीडियो, वॉइस नोट्स डाउनलोड कर सकता है
- आपके नाम से कॉन्टैक्ट्स और ग्रुप्स में मैसेज भेज सकता है
यहीं से यह हमला चेन की तरह फैलता है और नए शिकार बनते जाते हैं।
आम नागरिकों के लिए जरूरी सुरक्षा उपाय
- किसी भी संदिग्ध लिंक पर क्लिक न करें, चाहे वह परिचित से आया हो
- WhatsApp या Facebook के नाम पर किसी बाहरी साइट पर फोन नंबर न डालें
- नियमित रूप से WhatsApp में Linked Devices चेक करें
कैसे जांचें:
Settings → Linked Devices
- सभी एक्टिव सेशन देखें
- Chrome, Edge, Firefox जैसे अनजान डिवाइस दिखें तो तुरंत Log Out करें
संस्थानों और संगठनों के लिए जरूरी कदम
- कर्मचारियों को मैसेजिंग ऐप फ्रॉड पर नियमित ट्रेनिंग दें
- जहां संभव हो, Mobile Device Management (MDM) लागू करें
- Phishing और Social Engineering संकेतों पर नजर रखें
- Incident Response Plan पहले से तैयार रखें
याद रखने वाली बात
WhatsApp जितना आसान दिखता है, उतना ही खतरनाक भी हो सकता है अगर सावधानी न बरती जाए।
एक गलत क्लिक आपकी डिजिटल पहचान खतरे में डाल सकता है।
सतर्क रहें, हर लिंक पर भरोसा न करें और समय रहते Linked Devices जांचते रहें।
