ഇന്ത്യയിൽ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന സോഷ്യൽമീഡിയ പ്ലാറ്റ്ഫോമാണ് വാട്സ്ആപ്പ്. എന്നാൽ സ്വകാര്യ വിവരങ്ങൾ ഉൾപ്പെടെ പങ്കുവെയ്ക്കുന്ന ഇത്തരം ആപ്പുകളുടെ സുരക്ഷയെ പറ്റി പല ആശങ്കകളും നിലനിൽക്കുന്നുണ്ട്. ഇന്ത്യൻ സൈബർ സുരക്ഷാ ഏജൻസിയായ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) രാജ്യത്തുടനീളമുള്ള വാട്ട്സ്ആപ്പ് ഉപയോക്താക്കൾക്കായി പുതുക്കിയ സുരക്ഷ മുന്നറിയിപ്പ് പുറത്തിറക്കി. ഗോസ്റ്റ്പെയറിംഗ് എന്ന ഉയർന്ന തീവ്രതയുള്ള സൈബർ ഭീഷണിയെക്കുറിച്ചാണ് പുതിയ മുന്നറിയിപ്പ്. ഹാക്കേഴ്സിന് വാട്ട്സ്ആപ്പ് അക്കൗണ്ടിന്റെ പൂർണ്ണ നിയന്ത്രണം നിശബ്ദമായി നേടാൻ അനുവദിക്കുന്ന വാട്ട്സ്ആപ്പ് തട്ടിപ്പാണിത്. ഒരു OTP-യും ഇല്ലാതെ, പാസ്വേഡുകൾ മോഷ്ടിക്കാതെ, സിം സ്വാപ്പ് ചെയ്യാതെ തന്നെ ഇരയുടെ അക്കൗണ്ടിലേക്ക് ആക്സസ് നേടാൻ അനുവദിക്കുന്നു. വാട്ട്സ്ആപ്പിന്റെ ഡിവൈസ്-ലിങ്കിംഗ് ഫീച്ചർ ദുരുപയോഗം ചെയ്ത്, പെയറിംഗ് കോഡുകൾ ഉപയോഗിച്ച് അക്കൗണ്ടുകൾ ഹൈജാക്ക് ചെയ്യുന്നതായി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ടെന്ന് സിഇആർടി-ഇൻ പറഞ്ഞു.
ഡിവൈസ്-ലിങ്കിംഗ് അല്ലെങ്കിൽ വാട്ട്സ്ആപ്പ് പെയറിംഗ് എന്നറിയപ്പെടുന്ന നിയമാനുസൃതമായ വാട്ട്സ്ആപ്പ് സവിശേഷതയെ ചൂഷണം ചെയ്യുന്ന ഒരു സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണമാണ് ഗോസ്റ്റ് പെയറിംഗ്. ഇത് ഉപയോക്താക്കൾക്ക് അവരുടെ വാട്ട്സ്ആപ്പ് അക്കൗണ്ട് വാട്ട്സ്ആപ്പ് വെബിലേക്കും മറ്റ് ഉപകരണങ്ങളിലേക്കും ലിങ്ക് ചെയ്യാൻ അനുവദിക്കുന്നു.
ഈ തട്ടിപ്പിന് ഇരയായവർക്ക്, തങ്ങൾ അറിയാതെതന്നെ മറ്റൊന്ന് തങ്ങളുടെ വാട്ട്സ്ആപ്പ് അക്കൗണ്ടുമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്ന് അറിയാൻ പറ്റില്ല. വാട്സാപ്പിൽ ലഭിക്കുന്ന ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ, ഫോട്ടോ കാണുന്നതിന് അവരുടെ ഐഡന്റിറ്റി പരിശോധിക്കാൻ ആവശ്യപ്പെടുന്ന ഒരു പേജിലേക്ക് അവരെ റീഡയറക്ട് ചെയ്യുന്നു. ഇങ്ങനെയാണ് ആക്രമണകാരികൾക്ക് ഇരയുടെ വാട്ട്സ്ആപ്പ് അക്കൗണ്ടിലേക്ക് ആക്സസ് ലഭിക്കുന്നത്.