पासवर्ड, SIM चोरी न होताही हॅक होतंय WhatsApp! 'या' मेसेजपाहून राहा सावधान
- Published by:Mohini Vaishnav
Last Updated:
GhostPairing नावाचा एक नवीन व्हॉट्सअॅप स्कॅम समोर आलाय. ज्यामुळे हॅकर्सना OTP, पासवर्ड किंवा सिम कार्ड न चोरता अकाउंटमध्ये पूर्ण अॅक्सेस मिळतो. हे घोटाळे कसे काम करतात आणि ते कसे टाळायचे ते जाणून घ्या.
मुंबई : एका सायबरसुरक्षा कंपनीने अलीकडेच GhostPairing नावाच्या व्हॉट्सअॅप अकाउंट हॅक करण्याची एक नवीन आणि खतरनाक पद्धत शोधून काढली आहे. या घोटाळ्यात, हॅकर्स पासवर्ड, ओटीपी किंवा सिम कार्ड न चोरता यूझर्सच्या व्हॉट्सअॅप अकाउंटवर पूर्ण नियंत्रण मिळवतात. सर्वात चिंताजनक म्हणजे, हे व्हॉट्सअॅपमधील कोणत्याही तांत्रिक त्रुटीचा फायदा घेत नाही, उलट, यूझर्सना परवानगी देण्यासाठी हुशारीने फसवते.
सायबर सिक्योरिटी फर्म Gen Digitalच्या रिपोर्टनुसार, हा हल्ला एका साध्या मेसेजने सुरू होतो, बहुतेकदा एखाद्या ज्ञात संपर्काकडून, जसे की, "Hey, मला तुमचा फोटो सापडला!"
या मेसेजसह एक लिंक असते, जी व्हॉट्सअॅपमध्ये फेसबुकसारखी फोटो प्रीव्ह्यू म्हणून दिसते. यूझर या लिंकवर क्लिक करतो, तेव्हा त्यांना फेसबुकच्या फोटो व्ह्यूअरसारखी दिसणारी बनावट वेबसाइटवर निर्देशित केले जाते.
advertisement
येथूनच सुरू होतो खरा खेळ
या बनावट वेबसाइटवरील फोटो पाहण्यापूर्वी, यूझरला 'Verify' करण्यास सांगितले जाते. हे व्हेरिफिकेशन फेसबुकशी कनेक्ट केलेले नाही, तर ते शांतपणे व्हॉट्सअॅपचे डिव्हाइस लिंकिंग फीचर अॅक्टिव्ह करते.
यूझरला त्यांचा फोन नंबर विचारला जातो. नंबर एंटर केल्यावर, व्हॉट्सअॅप एक पेअरिंग कोड जनरेट करते. त्यानंतर बनावट वेबसाइट यूझर्सला हा कोड व्हॉट्सअॅपमध्ये एंटर करण्याची सूचना देते. यूझर, ही एक सामान्य सिक्योरिटी प्रोसेस आहे असे समजून, कोड एंटर करतो.
advertisement
कोड एंटर केल्यावर अकाउंट हॅक होते
यूझर हा कोड एंटर करताच, ते नकळत हॅकरच्या ब्राउझरला त्यांच्या व्हॉट्सअॅप अकाउंटशी लिंक करतात. त्यानंतर हॅकरला व्हॉट्सअॅप वेबद्वारे पूर्ण अॅक्सेस मिळतो.
हॅकर हे करू शकतो:
- तुमच्या चॅट्स वाचू शकतो
- रिअल टाइममध्ये नवीन मेसेज पाहू शकतो
- फोटो आणि व्हिडिओ डाउनलोड करू शकतो
- तुमच्या वतीने मेसेज पाठवू शकतो
- सर्वात धोकादायक म्हणजे, तुमचा फोन सामान्यपणे काम करत राहतो, त्यामुळे यूझरला हे कळत नाही की अकाउंट बराच काळ हॅक झाले आहे.
advertisement
हा घोटाळा इतका धोकादायक का आहे?
ही पद्धत प्रथम Czechiaमध्ये पाहिली गेली होती, परंतु तज्ञांचे म्हणणे आहे की ती इतर देशांमध्ये वेगाने पसरू शकते. हॅक केलेले अकाउंट त्याच्या कॉन्टॅक्ट्सना आणि ग्रुप्समध्ये तीच लिंक पाठवते, ज्यामुळे सामान्य स्पॅमपेक्षा वेगळे, विश्वासार्ह नेटवर्कद्वारे घोटाळा पसरतो.
रिसर्चर्सनी सांगितले की, हा हल्ला एन्क्रिप्शन तोडत नाही किंवा कोणत्याही बगचा फायदा घेत नाही. ते डिझाइन केल्याप्रमाणे WhatsApp फीचर वापरते, म्हणूनच ते अधिक चिंतेचा विषय आहे.
advertisement
GhostPairing कसे टाळायचे?
व्हॉट्सअॅपमध्ये Settings > Linked Devices नियमितपणे तपासा.
तुम्हाला कोणतेही अपरिचित डिव्हाइस दिसले तर ते ताबडतोब काढून टाका.
कोणत्याही वेबसाइटवर QR कोड स्कॅन करणे किंवा pairing नंबर टाकणे टाळा.
Two-Step Verification ऑन ठेवा
परिचितांकडून येणाऱ्या विचित्र मेसेज विश्वास ठेवण्यापूर्वी व्हेरिफाय करा.
GhostPairing घोटाळा दर्शवतो की सोयीसाठी डिझाइन केलेली फीचर्स योग्यरित्या समजून न घेतल्यास गंभीर धोका बनू शकतात.
Location :
Mumbai,Maharashtra
First Published :
Dec 20, 2025 11:54 AM IST
