सन्दर्भ:
: हाल ही में, इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने एक एक्टिव थ्रेट कैंपेन के बारे में एक एडवाइजरी जारी की है, जो घोस्टपेयरिंग (GhostPairing) नाम की एक नई टेक्निक का इस्तेमाल करके WhatsApp यूज़र्स को टारगेट करता है।
GhostPairing के बारे में:
- GhostPairing एक तरह का WhatsApp अटैक है जिसमें हैकर्स चुपके से अपने डिवाइस को विक्टिम के WhatsApp अकाउंट से लिंक कर देते हैं।
- इससे हैकर्स को विक्टिम को पता चले बिना लगभग पूरा एक्सेस मिल जाता है।
- ‘GhostPairing‘ साइबर क्रिमिनल्स को पासवर्ड या सिम स्वैप की ज़रूरत के बिना WhatsApp अकाउंट पर पूरा कंट्रोल करने की इजाज़त देता है।
- थ्रेट एक्टर्स संभावित विक्टिम्स को पेयरिंग कोड डालने के लिए धोखा देकर बिना इजाज़त के WhatsApp अकाउंट पर कब्ज़ा कर सकते हैं।
- कुछ स्टेप्स को फॉलो करके, विक्टिम्स अनजाने में हमलावरों को अपने WhatsApp अकाउंट का पूरा एक्सेस दे देते हैं।