Site icon Taaza Time 18

घोस्टपेयरिंग क्या है? व्हाट्सएप घोटाला जो बिना ओटीपी या सिम स्वैप के खातों को हाईजैक कर लेता है

Vikas Halpati
g4b6e64dc3022dfca2a6edfd3e12f5a331bd6b92618dce6593_1735816520954_1766203142467.jpg


व्हाट्सएप उपयोगकर्ताओं को लक्षित करने वाले एक परिष्कृत नए घोटाले का खुलासा हुआ है, जो पीड़ितों के खातों तक पूर्ण पहुंच प्राप्त करने के लिए ऐप की डिवाइस-लिंकिंग सुविधा का शोषण करता है। साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि अभियान को बुलाया गया है घोस्टपेयरिंगहमलावरों को पासवर्ड, सिम कार्ड या सत्यापन कोड चुराए बिना खातों को हाईजैक करने की अनुमति देता है।

पारंपरिक हैक के विपरीत, घोस्टपेयरिंग पूरी तरह से सोशल इंजीनियरिंग पर निर्भर करती है, जो उपयोगकर्ताओं को स्वयं एक दुर्भावनापूर्ण डिवाइस को मंजूरी देने के लिए बरगलाती है। कथित तौर पर इस विधि का पता लगाना कठिन है, विश्वसनीय संपर्कों के माध्यम से तेजी से फैलता है, और डिवाइस-पेयरिंग सुविधाओं को कैसे डिज़ाइन और समझा जाता है, इस पर गंभीर सवाल उठते हैं।

हमला कैसे काम करता है

की एक रिपोर्ट के मुताबिक साइबर सुरक्षा फर्म जनरल डिजिटलघोटाला एक विश्वसनीय संपर्क से एक प्रतीत होने वाले निर्दोष संदेश से शुरू होता है, जैसे “अरे, मुझे अभी आपकी तस्वीर मिली!” संदेश में एक लिंक है जो व्हाट्सएप के अंदर फेसबुक-शैली पूर्वावलोकन के रूप में प्रदर्शित होता है।

लिंक पर क्लिक करने से उपयोगकर्ता फेसबुक फोटो व्यूअर जैसे दिखने वाले एक नकली वेबपेज पर पहुंच जाते हैं, जो उन्हें सामग्री देखने से पहले “सत्यापित” करने के लिए प्रेरित करता है। वास्तव में, यह कदम व्हाट्सएप की आधिकारिक डिवाइस-पेयरिंग प्रक्रिया को ट्रिगर करता है। उपयोगकर्ताओं को अपना फ़ोन नंबर दर्ज करने के लिए कहा जाता है, जिसके बाद व्हाट्सएप एक संख्यात्मक युग्मन कोड उत्पन्न करता है। इसके बाद फर्जी पेज उपयोगकर्ताओं को इस कोड को व्हाट्सएप में दर्ज करने का निर्देश देता है, इस प्रक्रिया को एक नियमित सुरक्षा जांच के रूप में प्रस्तुत करता है।

कोड दर्ज करके, पीड़ित अनजाने में हमलावर के डिवाइस को मंजूरी दे देते हैं। इससे हैकर को पूरा लाभ मिलता है व्हाट्सएप वेब पहुँच, उन्हें संदेश पढ़ने, मीडिया डाउनलोड करने, पीड़ित के रूप में संदेश भेजने और वास्तविक समय में नए संदेश प्राप्त करने में सक्षम बनाता है, जबकि फोन सामान्य रूप से काम करता रहता है, जिससे उल्लंघन को नोटिस करना मुश्किल हो जाता है।

विश्वसनीय नेटवर्क के माध्यम से तेजी से प्रसार

यह अभियान प्रारंभ में देखा गया था चेकियालेकिन विशेषज्ञों ने चेतावनी दी है कि यह अंतरराष्ट्रीय स्तर पर फैल सकता है। समझौता किए गए खातों का उपयोग संपर्कों और समूह चैट में समान भ्रामक लिंक भेजने, बड़े पैमाने पर स्पैम अभियानों पर भरोसा करने के बजाय मौजूदा ट्रस्ट नेटवर्क का फायदा उठाने के लिए किया जाता है।

शोधकर्ताओं ने इस बात पर जोर दिया कि घोस्टपेयरिंग एन्क्रिप्शन को बायपास नहीं करता है या सॉफ्टवेयर खामियों का फायदा नहीं उठाता है। इसके बजाय, यह डिज़ाइन के अनुसार काम करने वाली वैध सुविधाओं का लाभ उठाता है, जिससे यह विशेष रूप से चिंताजनक हो जाता है। जुड़े हुए उपकरण उपयोगकर्ता द्वारा मैन्युअल रूप से हटाए जाने तक सक्रिय रहें, जिसका अर्थ है कि एक समझौता किया गया खाता अनिश्चित काल तक उजागर रह सकता है।

सुरक्षित कैसे रहें

घोस्टपेयरिंग से बचाव के लिए, उपयोगकर्ताओं को सलाह दी जाती है:

  • नियमित रूप से जांच करें सेटिंग्स > लिंक्ड डिवाइसेस व्हाट्सएप में और किसी भी अपरिचित सत्र को हटा दें।
  • किसी भी अनुरोध से सावधान रहें QR कोड स्कैन करें या वेबसाइटों से युग्मन कोड दर्ज करें।
  • सक्षम दो-चरणीय सत्यापन अतिरिक्त सुरक्षा के लिए.
  • अप्रत्याशित संदेशों को सावधानीपूर्वक सत्यापित करें, भले ही वे ज्ञात संपर्कों से आए प्रतीत हों।

साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि सतर्कता जरूरी है, क्योंकि घोस्टपेयरिंग जैसे हमले तकनीकी कमजोरियों के बजाय मानवीय विश्वास का फायदा उठाते हैं।



Source link

Exit mobile version