એજન્સી CERT-In એ આ સમસ્યાને ‘ઘોસ્ટપેરિંગ’ નામ આપ્યું છે જ્યાં હુમલાખોરો વેબ સંસ્કરણ પર રીઅલ-ટાઇમ સંદેશાઓ, ફોટા અને વિડિઓઝની ઍક્સેસ સહિત એકાઉન્ટનો ‘સંપૂર્ણ’ નિયંત્રણ લઈ લે છે.
ભારતીય સાયબર સુરક્ષા એજન્સી CERT-In એ WhatsApp “ડિવાઇસ-લિંકિંગ” સુવિધામાં એક નબળાઈને ઓળખાવી છે જે હુમલાખોરોને વેબ સંસ્કરણ પર રીઅલ-ટાઇમ સંદેશાઓ, ફોટા અને વિડિઓઝની ઍક્સેસ સહિત એકાઉન્ટનો “સંપૂર્ણ” નિયંત્રણ લઈ શકે છે.
એજન્સીએ શુક્રવારે એક સલાહકારમાં આ સમસ્યાને “ઘોસ્ટપેરિંગ” નામ આપ્યું
“એવું નોંધાયું છે કે દૂષિત વ્યક્તિઓ WhatsApp ના ડિવાઇસ-લિંકિંગ ફીચરનો ઉપયોગ કરીને એકાઉન્ટ્સને હાઇજેક કરી રહ્યા છે, જેમાં પ્રમાણીકરણની જરૂરિયાત વિના પેરિંગ કોડનો ઉપયોગ કરવામાં આવે છે.
“GhostPairing નામની આ નવી ઓળખાયેલી સાયબર ઝુંબેશ સાયબર ગુનેગારોને પાસવર્ડ અથવા સિમ સ્વેપની જરૂર વગર WhatsApp એકાઉન્ટ્સ પર સંપૂર્ણ નિયંત્રણ મેળવવા સક્ષમ બનાવે છે,” સલાહકારમાં જણાવાયું છે.
આ ખુલાસાના જવાબમાં WhatsApp તરફથી પ્રતિભાવની રાહ જોવામાં આવી રહી
ભારતીય કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ સાયબર હુમલાઓનો સામનો કરવા અને ભારતીય ઇન્ટરનેટ સ્પેસનું રક્ષણ કરવા માટે રાષ્ટ્રીય ટેકનોલોજી શાખા છે.
સલાહકારમાં કહેવામાં આવ્યું છે કે “ઉચ્ચ” તીવ્રતાનો હુમલો ઝુંબેશ સામાન્ય રીતે પીડિતને “વિશ્વસનીય” સંપર્ક તરફથી “હાય, આ ફોટો તપાસો” જેવો સંદેશ પ્રાપ્ત થાય છે.
સંદેશમાં ફેસબુક-શૈલીના પૂર્વાવલોકન સાથે એક લિંક હોય છે. આ લિંક “નકલી” ફેસબુક વ્યૂઅર તરફ દોરી જાય છે જે વપરાશકર્તાઓને સામગ્રી જોવા માટે “ચકાસણી” કરવા માટે પ્રોત્સાહિત કરે છે. અહીં, હુમલાખોરો WhatsApp ના “ફોન નંબર દ્વારા લિંક ડિવાઇસ” ફીચરનો ઉપયોગ શંકાસ્પદ વપરાશકર્તાઓને તેમના ફોન નંબર દાખલ કરવા માટે છેતરીને કરે છે, સલાહકારમાં જણાવાયું છે.
આ રીતે, પીડિતો “અજાણતા” હુમલાખોરોને તેમના WhatsApp ની સંપૂર્ણ ઍક્સેસ આપે છે.
‘ઘોસ્ટપેરિંગ’ હુમલો વપરાશકર્તાઓને એક વધારાના વિશ્વસનીય અને છુપાયેલા ઉપકરણ તરીકે, એક અધિકૃત દેખાતા પેરિંગ કોડનો ઉપયોગ કરીને હુમલાખોરના બ્રાઉઝર ઍક્સેસ આપવા માટે છેતરપિંડી કરે છે.
સલાહકારમાં કહેવામાં આવ્યું છે કે એકવાર હુમલાખોર તેમના ઉપકરણને લિંક કરે છે, ત્યારે તેઓ લગભગ તે જ ઍક્સેસ મેળવે છે જે ભોગ બનનારને WhatsApp વેબ પર મળે છે.
તેઓ તેમના ઉપકરણ સાથે સમન્વયિત થતા સંદેશાઓ વાંચી શકે છે, રીઅલ-ટાઇમમાં નવા સંદેશાઓ પ્રાપ્ત કરી શકે છે, ફોટા, વિડિઓઝ અને વૉઇસ નોટ્સ જોઈ શકે છે, અને તેઓ પીડિતના સંપર્કો અને ગ્રુપ ચેટ્સમાં સંદેશા મોકલી શકે છે, સલાહકારમાં કહેવામાં આવ્યું છે.
એજન્સીએ શંકાસ્પદ લિંક્સ પર ક્લિક ન કરવા અને WhatsApp અથવા Facebook હોવાનો દાવો કરતી બાહ્ય સાઇટ્સ પર કોઈનો ફોન નંબર દાખલ ન કરવા જેવા પ્રતિ-પગલાં સૂચવ્યા છે.
આ પણ વાંચો: WhatsApp સ્કેમથી કેવી રીતે બચવું ???
આ પણ વાંચો: WhatsAppને મળશે મોટો પડકાર, Airtel-Googleની ભાગીદારીથી ભારતમાં RCS લાવશે મેસેજિંગ ક્રાંતિ !
