ന്യൂഡല്ഹി: വാട്സ്ആപ്പിന്റെ ഡിവൈസ് ലിങ്കിങ് ഫീച്ചറുമായി ബന്ധപ്പെട്ട് തട്ടിപ്പ് മുന്നറിയിപ്പുമായി ഇന്ത്യന് സൈബര് സുരക്ഷാ ഏജന്സിയായ സെര്ട്ട്- ഇന്. ഡിവൈസ് ലിങ്കിങ് ഫീച്ചര് ഉപയോഗിച്ച് വാട്സ്ആപ്പിന്റെ വെബ് പതിപ്പ് ഉപയോഗിക്കുന്നവരുടെ തത്സമയ സന്ദേശങ്ങള്, ഫോട്ടോകള്, വീഡിയോകള് എന്നിവയിലേക്ക് ആക്സസ് ചെയ്ത് ഹാക്കര്മാര് തട്ടിപ്പ് നടത്താന് സാധ്യതയുണ്ടെന്നാണ് മുന്നറിയിപ്പില് പറയുന്നത്.
അക്കൗണ്ടിന്റെ പൂര്ണമായ നിയന്ത്രണം ഏറ്റെടുത്ത് ഹാക്കര്മാര് നടത്താന് സാധ്യതയുള്ള ഈ തട്ടിപ്പില് വീഴാതെ ഉപയോക്താക്കള് ജാഗ്രത പാലിക്കണമെന്നും സെല്ട്ട്- ഇന് നിര്ദേശിച്ചു.
ഈ അപകടസാധ്യതയെ’GhostPairing’ എന്നാണ് സൈബര് ഏജന്സി പേരിട്ടിരിക്കുന്നത്. വാട്സ്ആപ്പിന്റെ ഡിവൈസ് ലിങ്കിങ് ഫീച്ചര് ദുരുപയോഗം ചെയ്ത് തട്ടിപ്പ് നടത്താനുള്ള സാധ്യതയാണ് നിലനില്ക്കുന്നത്. ഓതന്റിക്കേഷന് ആവശ്യമില്ലാത്ത പെയറിങ് കോഡുകള് ദുരുപയോഗം ചെയ്ത് അക്കൗണ്ട് ഹൈജാക്ക് ചെയ്യാനുള്ള സാധ്യതയാണ് നിലനില്ക്കുന്നത്. പാസ്വേഡോ സിം സ്വാപ്പോ ഇല്ലാതെ തന്നെ വാട്സ്ആപ്പ് അക്കൗണ്ടുകളുടെ പൂര്ണ്ണ നിയന്ത്രണം ഏറ്റെടുക്കാന് സൈബര് കുറ്റവാളികളെ സഹായിക്കുന്ന സുരക്ഷാപ്രശ്നമാണ് ചൂണ്ടിക്കാണിച്ചിരിക്കുന്നത്.
ഒറ്റ നോട്ടത്തില് വിശ്വസിക്കാവുന്നതെന്ന് തോന്നിപ്പിക്കുന്ന കോണ്ടാക്ടുകളില് നിന്ന് സന്ദേശം അയച്ചാണ് തട്ടിപ്പ് നടത്തുന്നത്. ‘Hi, check this photo’ എന്ന സന്ദേശം അയച്ചാണ് തട്ടിപ്പ് ആരംഭിക്കുന്നത്. ഫെയ്സ്ബുക്ക് ശൈലിയിലുള്ള പ്രിവ്യൂയോടു കൂടിയ ലിങ്ക് സന്ദേശത്തില് അടങ്ങിയിരിക്കും. ഇതില് ക്ലിക്ക് ചെയ്യുന്നതോടെ വ്യാജ ഫെയ്സ്ബുക്ക് പേജിലേക്കാണ് പോകുക. സന്ദേശത്തിലെ ഉള്ളടക്കം കാണാന് വെരിഫൈ ചെയ്യാന് പ്രേരിപ്പിക്കുന്നതാണ് അടുത്ത ഘട്ടം. ഇവിടെ ഫോണ് നമ്പര് ഉപയോഗിച്ച് ഡിവൈസ് ലിങ്ക് ചെയ്യുന്ന ഫീച്ചര് ദുരുപയോഗം ചെയ്താണ് തട്ടിപ്പ് നടത്തുന്നത്. ഉപയോക്താവ് തട്ടിപ്പ് ആണെന്ന് അറിയാതെ ഫോണ് നമ്പര് നല്കുന്നതോടെയാണ് തട്ടിപ്പില് വീഴുന്നത്. ആധികാരികമായി തോന്നുന്ന ഒരു പെയറിങ് കോഡ് ഉപയോഗിച്ചാണ് തട്ടിപ്പ് നടത്തുന്നതെന്നും മുന്നറിയിപ്പില് പറയുന്നു.
ഇതോടെ വാട്സ്ആപ്പ് വെബില് ഉപയോക്താവിന് ലഭിക്കുന്ന അതേ ആക്സസ് ഹാക്കര്മാര്ക്കും ലഭിക്കും. ഇതിലൂടെ അക്കൗണ്ടിന്റെ പൂര്ണ നിയന്ത്രണം ഹാക്കര്മാര്ക്ക് നേടാന് സാധിക്കുമെന്നും മുന്നറിയിപ്പില് പറയുന്നു. ഉപയോക്താവിന്റെ സന്ദേശങ്ങള് വായിക്കാനും,ഫോട്ടോകളും വീഡിയോകളും വോയ്സ് നോട്ടുകളും ആക്സസ് ചെയ്യാനും ഇത് വഴി സാധിക്കും. ഇത്തരം തട്ടിപ്പില് വീഴാതിരിക്കാന് അറിയപ്പെടുന്ന കോണ്ടാക്റ്റുകളില് നിന്ന് വന്നാലും സംശയാസ്പദമായ ലിങ്കുകളില് ക്ലിക്ക് ചെയ്യാതിരിക്കുക. വാട്സ്ആപ്പ് അല്ലെങ്കില് ഫെയ്സ്ബുക്ക് എന്ന് അവകാശപ്പെടുന്ന സൈറ്റുകളില് ഒരാളുടെ ഫോണ് നമ്പര് നല്കരുതെന്നും ഏജന്സി നിര്ദ്ദേശിച്ചു.
