ਸਾਵਧਾਨ! ਤੁਹਾਡਾ Whatsapp ਅਕਾਊਂਟ ਹੋ ਸਕਦੈ ਹੈਕ, ਏਜੰਸੀ ਨੇ ਐਡਵਾਈਜ਼ਰੀ ਜਾਰੀ ਕਰ ਕੇ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਕੀਤਾ ਚੌਕਸ

ਨਵੀਂ ਦਿੱਲੀ (ਪੀਟੀਆਈ) : ਵ੍ਹਟਸਐਪ ’ਤੇ ਕਿਸੇ ਵੱਲੋਂ ਭੇਜੇ ਗਏ ਲਿੰਕ ’ਤੇ ਬਿਨਾਂ ਸੋਚੇ-ਸਮਝੇ ਕਲਿੱਕ ਨਾ ਕਰੋ, ਭਾਵੇਂ ਉਹ ਕਿਸੇ ਜਾਣ-ਪਛਾਣ ਵਾਲੇ ਦਾ ਹੀ ਕਿਉਂ ਨਾ ਹੋਵੇ। ਇਸ ਨਾਲ ਤੁਹਾਡਾ ਵ੍ਹਟਸਐਪ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵੱਲੋਂ ਹੈਕ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਤੁਸੀਂ ਅਣਜਾਣੇ ਵਿਚ ਆਪਣੇ ਮੈਸੇਜਾਂ, ਫੋਟੋਆਂ ਅਤੇ ਵੀਡੀਓਜ਼ ਤੱਕ ਉਨ੍ਹਾਂ ਨੂੰ ਪਹੁੰਚ ਦੇ ਸਕਦੇ ਹੋ। ਦਰਅਸਲ ਭਾਰਤੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (ਸੀਈਆਰਟੀ-ਇਨ) ਨੇ ਵ੍ਹਟਸਐਪ ਦੇ ਡਿਵਾਈਸ-ਲਿੰਕਿੰਗ ਫੀਚਰ ਵਿਚ ਖਾਮੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਿਸੇ ਖਾਤੇ ’ਤੇ ਮੁਕੰਮਲ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰਨ ਵਿਚ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ ਜਿਸ ਵਿਚ ਵੈੱਬ ਵਰਜਨ ’ਤੇ ਰੀਅਲ-ਟਾਈਮ ਮੈਸੇਜਾਂ, ਫੋਟੋਆਂ ਅਤੇ ਵੀਡੀਓਜ਼ ਤੱਕ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਨੂੰ ਘੋਸਟਪੇਅਰਿੰਗ ਦਾ ਨਾਂ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਏਜੰਸੀ ਨੇ ਇਸ ਬਾਰੇ ਇਕ ਐਡਵਾਈਜ਼ਰੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਸ ਵਿਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਵ੍ਹਟਸਐਪ ਦੇ ਡਿਵਾਈਸ-ਲਿੰਕਿੰਗ ਫੀਚਰ ਦਾ ਫਾਇਦਾ ਚੁੱਕ ਕੇ ਬਿਨਾਂ ਪ੍ਰਮਾਣੀਕਰਨ ਦੀ ਲੋੜ ਦੇ ਪੇਅਰਿੰਗ ਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰ ਕੇ ਖਾਤੇ ਨੂੰ ਹੈਕ ਕਰ ਰਹੇ ਹਨ। ਘੋਸਟਪੇਅਰਿੰਗ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪਾਸਵਰਡ ਜਾਂ ਸਿਮ ਸਵੈਪ ਦੀ ਲੋੜ ਦੇ ਬਿਨਾਂ ਵ੍ਹਟਸਐਪ ਅਕਾਊਂਟ ’ਤੇ ਮੁਕੰਮਲ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰਨ ਵਿਚ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ। ਇਸ ਮਾਮਲੇ ’ਤੇ ਵ੍ਹਟਸਐਪ ਵੱਲੋਂ ਕੋਈ ਪ੍ਰਤੀਕਿਰਿਆ ਨਹੀਂ ਆਈ।

‘ਹੈਲੋ, ਇਹ ਫੋਟੋ ਦੇਖੋ’ ਵਰਗੇ ਮੈਸੇਜ ਨਾਲ ਹੁੰਦਾ ਹੈ ਹਮਲਾ

ਹਮਲੇ ਦੀ ਸ਼ੁਰੂਆਤ ਪੀੜਤ ਨੂੰ ਕਿਸੇ ਹੈਕ ਕੀਤੇ ਗਏ ਜਾਣ-ਪਛਾਣ ਵਾਲੇ ਦੇ ਨੰਬਰ ਤੋਂ ‘ਹੈਲੋ, ਇਹ ਫੋਟੋ ਦੇਖੋ’ ਵਰਗੇ ਮੈਸੇਜ ਮਿਲਣ ਨਾਲ ਹੁੰਦੀ ਹੈ। ਮੈਸੇਜ ਵਿਚ ਫੇਸਬੁੱਕ ਵਾਂਗ ਦਿਖਾਈ ਦੇਣ ਵਾਲਾ ਲਿੰਕ ਹੁੰਦਾ ਹੈ। ਇਹ ਇਕ ਨਕਲੀ ਫੇਸਬੁੱਕ ਵਿਊਅਰ ’ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਪ੍ਰਮਾਣੀਕਰਨ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਇੱਥੇ ਹਮਲਾਵਰ ਵ੍ਹਟਸਐਪ ਦੇ ਫੋਨ ਨੰਬਰ ਜ਼ਰੀਏ ਡਿਵਾਈਸ ਲਿੰਕ ਕਰਨ ਦੇ ਫੀਚਰ ਦਾ ਫਾਇਦਾ ਚੁੱਕ ਕੇ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਫੋਨ ਨੰਬਰ ਦਰਜ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ। ਨੰਬਰ ਪਾਉਂਦੇ ਹੀ ਪੀੜਤ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵ੍ਹਟਸਐਪ ਅਕਾਊਂਟ ਦਾ ਪੂਰਾ ਐਕਸੈੱਸ ਦੇ ਦਿੰਦਾ ਹੈ। ਘੋਸਟਪੇਅਰਿੰਗ ਹਮਲੇ ਵਿਚ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਧੋਖੇ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀ ਨੂੰ ਇਕ ਵਾਧੂ ਐਕਸੈੱਸ ਦੇਣ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਕ ਵਾਰੀ ਜਦੋਂ ਹਮਲਾਵਰ ਆਪਣੇ ਡਿਵਾਈਸ ਨੂੰ ਲਿੰਕ ਕਰ ਲੈਂਦਾ ਹੈ ਤਾਂ ਉਸ ਨੂੰ ਲਗਪਗ ਉਹੀ ਐਕਸੈੱਸ ਮਿਲ ਜਾਂਦਾ ਹੈ ਜੋ ਵ੍ਹਟਸਐਪ ਵੈੱਬ ’ਤੇ ਮਿਲਦਾ ਹੈ।