GhostPairing: వాట్సప్ యూజర్లకు హెచ్చరిక.. ఈ మెసేజ్తోనే ఘోస్ట్ పెయిరింగ్ స్కామ్ మొదలు!
ఈ వార్తాకథనం ఏంటి
టెక్నాలజీ యుగంలో సైబర్ నేరగాళ్లు రోజుకో కొత్త పద్ధతితో మోసాలకు పాల్పడుతున్నారు. ఈ క్రమంలో వాట్సాప్ యూజర్లను లక్ష్యంగా చేసుకుని మరో కొత్త తరహా సైబర్ మోసం వెలుగులోకి వచ్చింది. వాట్సప్లో ఉన్న డివైజ్ లింకింగ్ ఫీచర్ను దుర్వినియోగం చేస్తూ యూజర్ ఖాతాల్లోకి అక్రమంగా ప్రవేశిస్తున్నట్లు టెక్ నిపుణులు గుర్తించారు. ఈ మోసాన్ని వారు 'ఘోస్ట్ పెయిరింగ్'(Ghost Pairing)గా పిలుస్తున్నారు. ఈ స్కామ్లో పాస్వర్డ్స్, వెరిఫికేషన్ కోడ్స్,సిమ్ కార్డు వివరాలను నేరుగా చోరీ చేయాల్సిన అవసరం లేకుండానే హ్యాకర్లు తమ పని పూర్తి చేస్తున్నారని నిపుణులు హెచ్చరిస్తున్నారు. ముఖ్యంగా ఇందులో సోషల్ ఇంజినీరింగ్ కీలక పాత్ర పోషిస్తోంది. యూజర్ను మభ్యపెట్టి, తెలియకుండానే మోసపూరిత డివైజ్తో వాట్సప్ను అనుసంధానం అయ్యేలా స్కామర్లు ఉచ్చులో పడేస్తున్నారు.
Details
నకిలీ వెబ్పేజ్ డిస్ప్లే
సాధారణంగా ఈ మోసం మనకు తెలిసిన కాంటాక్ట్ల నుంచే ప్రారంభమవుతుంది. "Hey, I just found your photo!" వంటి సందేశంతో స్కామ్ మొదలవుతుంది. ఆ మెసేజ్లో ఒక లింక్ ఉంటుంది. దానిపై క్లిక్ చేస్తే ఫేస్బుక్ ఫోటో వ్యూయర్ను పోలిన నకిలీ వెబ్పేజ్ డిస్ప్లే అవుతుంది. అందులోని కంటెంట్ చూడాలంటే ముందుగా వెరిఫికేషన్ చేయాలని సూచిస్తుంది. బయటకు ఇది సాధారణ భద్రతా ప్రక్రియలా కనిపించినప్పటికీ, అంతర్లీనంగా మాత్రం డివైజ్ పెయిరింగ్ ప్రక్రియ ప్రారంభమవుతుంది. ఈ దశలో యూజర్ తన ఫోన్ నంబర్ ఎంటర్ చేయాలని ఒక అభ్యర్థన వస్తుంది. దాని తర్వాత వాట్సప్ ఒక న్యూమరిక్ పెయిరింగ్ కోడ్ను జనరేట్ చేస్తుంది.
Details
భద్రతా తనిఖీల్లో భాగం
ఆ కోడ్ను వాట్సప్లో ఎంటర్ చేయాలని నకిలీ వెబ్పేజ్లో సూచన కనిపిస్తుంది. ఇది భద్రతా తనిఖీల్లో భాగమని కూడా పేర్కొంటుంది. యూజర్ ఆ కోడ్ను ఎంటర్ చేసిన వెంటనే, తనకు తెలియకుండానే స్కామర్ డివైజ్తో వాట్సప్ ఖాతా లింక్ అవుతుంది. దీంతో వాట్సప్ వెబ్ యాక్సెస్ మొత్తం హ్యాకర్ల చేతిలోకి వెళ్లిపోతుంది. బాధితుడి మెసేజ్లన్నింటినీ వారు చదవగలుగుతారు. అంతేకాదు, యూజర్ పంపినట్టే ఇతరులకు సందేశాలు పంపే అవకాశం కూడా ఉంటుంది. ఈ ఉల్లంఘన మొత్తం యూజర్కు తెలియకుండానే జరుగుతుండటం ఈ స్కామ్ ప్రత్యేకత.
Details
తన
ఈ ఘోస్ట్ పెయిరింగ్ స్కామ్ను తొలుత చెక్ రిపబ్లిక్లో గుర్తించారు. అయితే ఇది అక్కడితో ఆగే అవకాశంలేదని నిపుణులు హెచ్చరిస్తున్నారు. ఇప్పటికే హ్యాకర్ల చేతిలో చిక్కిన ఖాతాలను ఉపయోగించి, బాధితుల కాంటాక్ట్లకు, గ్రూప్ చాట్లకు ఈ మోసపూరిత లింక్లను పంపే అవకాశం ఉందని పేర్కొన్నారు. ముఖ్యంగా ఒకసారి డివైజ్ లింక్ అయితే యూజర్ మాన్యువల్గా లింక్డ్ డివైజ్ను తొలగించే వరకు అది యాక్టివ్గానే ఉంటుంది. యూజర్ ఆ విషయం గుర్తించేవరకు ఖాతా నిరంతరం ఉల్లంఘనకు గురవుతూనే ఉంటుంది. ఘోస్ట్ పెయిరింగ్ వంటి కేసుల్లో సాఫ్ట్వేర్ లోపాల కంటే, మనుషుల విశ్వాసం, భయం, అవసరం వంటి మానసిక ప్రవర్తనలనే స్కామర్లు లక్ష్యంగా చేసుకుంటారని నిపుణులు చెబుతున్నారు.
Details
ఇలాంటి స్కామ్లకు చిక్కకుండా ఉండాలంటే…
ఇందుకోసం యూజర్ల ప్రవర్తనను అధ్యయనం చేసి, రహస్య సమాచారాన్ని బహిర్గతం చేసేలా మభ్యపెడతారు. ఈ పద్ధతినే సోషల్ ఇంజినీరింగ్గా వ్యవహరిస్తారు. ఎప్పటికప్పుడు వాట్సప్ సెట్టింగ్స్లోకి వెళ్లి Linked Devices ఆప్షన్ను చెక్ చేయాలి. తెలియని డివైజ్లు లింక్ అయి ఉన్నాయా లేదా గమనించాలి. క్యూఆర్ కోడ్ స్కాన్ చేయాలని లేదా పెయిరింగ్ కోడ్స్ ఎంటర్ చేయాలని వచ్చే అభ్యర్థనలపై అప్రమత్తంగా ఉండాలి. తెలిసిన కాంటాక్ట్ల నుంచి వచ్చిన సందేశాలైనా సరే ముందుగా ధ్రువీకరించుకోవాలి. అదనపు భద్రత కోసం తప్పనిసరిగా టూ-స్టెప్ వెరిఫికేషన్ను ఎనేబుల్ చేసుకోవాలని నిపుణులు సూచిస్తున్నారు.