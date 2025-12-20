വാട്സ്ആപ്പിൽ പുതിയ തട്ടിപ്പ് രീതിയുമായി സൈബർകുറ്റവാളികൾ! ജാഗ്രത പാലിച്ചില്ലെങ്കിൽ നിങ്ങൾ പോലുമറിയാതെ വിവരങ്ങൾ ചോരും, ഇക്കാര്യങ്ങൾ ശ്രദ്ധിക്കുക
വാട്സ്ആപ്പിൽ എന്തൊക്കെ നടക്കുന്നുവെന്ന് കൃത്യമായി നിരീക്ഷിച്ചില്ലെങ്കിൽ, വലിയ സുരക്ഷാ വീഴ്ചകൾ സംഭവിക്കുന്നത് വരെ ഉപയോക്താവ് തന്റെ അക്കൗണ്ട് ഹാക്ക് ചെയ്യപ്പെട്ടത് അറിഞ്ഞെന്ന് വരില്ല. എടുക്കേണ്ട സുരക്ഷാ മുൻകരുതലുകൾ ചുവടെ നൽകുന്നു.
Published : December 20, 2025 at 9:10 PM IST
ഹൈദരാബാദ്: വാട്ട്സ്ആപ്പിൽ നടന്നുകൊണ്ടിരിക്കുന്ന പുതിയ തട്ടിപ്പ് രീതിയാണ് സൈബർ ലോകത്തെ ഏറ്റവും പുതിയ ചർച്ചാ വിഷയം. ആരും പെട്ടന്ന് ചിന്തിക്കാത്ത രീതിയിൽ ഡിവൈസ് ലിങ്കിങ് സവിശേഷത ഉപയോഗപ്പെടുത്തിയാണ് പുതിയ തട്ടിപ്പ്. 'ഗോസ്റ്റ്പെയറിങ്' എന്ന് വിളിക്കുന്ന ഈ തട്ടിപ്പിന് സാധാരണ സംഭവിക്കുന്ന പോലെ പാസ്വേഡുകൾ ഹാക്ക് ചെയ്യുകയോ, സിം കാർഡുകൾ മോഷ്ടിക്കുകയോ, ഒടിപികൾ തടസ്സപ്പെടുത്തുകയോ ഒന്നും വേണ്ടെന്നാണ് സൈബർ സുരക്ഷാ ഗവേഷകർ പറയുന്നത്. ഇതൊന്നും ലഭിച്ചില്ലെങ്കിലും ഉപയോക്താവ് പോലുമറിയാതെ വാട്ട്സ്ആപ്പ് അക്കൗണ്ട് തട്ടിപ്പുകാർക്ക് നിയന്ത്രിക്കാമെന്ന് സാരം.
വാട്സ്ആപ്പിന്റെ സുരക്ഷ തകർക്കുകയല്ല കേട്ടോ... മറിച്ച് സൈബർ കുറ്റവാളികൾക്ക് വാട്ട്സ്ആപ്പ് അക്കൗണ്ട് ഉപയോഗിക്കാൻ ആക്സസ് നൽകുന്ന തരത്തിൽ ഉപയോക്താക്കൾ കബളിക്കപ്പെടുകയാണ് ഇവിടെ. ഒരുപക്ഷേ, വാട്സ്ആപ്പിൽ എന്തൊക്കെ നടക്കുന്നുവെന്ന് കൃത്യമായി നിരീക്ഷിച്ചില്ലെങ്കിൽ വലിയ സുരക്ഷാ വീഴ്ചകൾ സംഭവിക്കുന്നത് വരെ ഉപയോക്താവ് തന്റെ അക്കൗണ്ട് മറ്റൊരാൾ മറ്റൊരിടത്ത് നിന്ന് ഉപയോഗിക്കുന്നത് അറിഞ്ഞിരിക്കുക പോലുമില്ല.
തത്സമയ സന്ദേശങ്ങൾ, ഫോട്ടോകൾ, വീഡിയോകൾ എന്നിവയിലേക്കുള്ള ആക്സസ് ഉൾപ്പെടെ ഒരു അക്കൗണ്ടിന്റെ പൂർണ നിയന്ത്രണം മറ്റ് ഉപകരണത്തിന് നൽകുന്നതാണ് ലിങ്കിങ് ഫീച്ചർ. ഇതിൽ സുരക്ഷാ ഭീഷണിയുള്ളതായി ഇന്ത്യൻ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-In കണ്ടെത്തിയതായാണ് പിടിഐ റിപ്പോർട്ടുകൾ. സൈബർ ആക്രമണങ്ങളെ ചെറുക്കുന്നതിനുള്ള ദേശീയ സാങ്കേതിക വിഭാഗമാണ് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം(CERT-In).
CERT-In has published Advisory on its website.— CERT-In (@IndianCERT) December 19, 2025
WhatsApp Account takeover campaign (GhostPairing)https://t.co/s8f11XbJY1
"ഡിവൈസ്-ലിങ്കിങ് ഫീച്ചർ ദുരുപയോഗം ചെയ്ത്, ഓതന്റിഫിക്കേഷൻ ആവശ്യകതയില്ലാതെ പെയറിങ് കോഡുകൾ ഉപയോഗിച്ച് അക്കൗണ്ടുകൾ ഹൈജാക്ക് ചെയ്യുന്നു. സൈബർ കുറ്റവാളികൾക്ക് പാസ്വേഡോ സിം സ്വാപ്പോ ഇല്ലാതെ തന്നെ വാട്ട്സ്ആപ്പ് അക്കൗണ്ടുകളുടെ പൂർണ്ണ നിയന്ത്രണം ഏറ്റെടുക്കാൻ പ്രാപ്തമാക്കുന്നു," അഡ്വൈസറി പറഞ്ഞു. എന്നാൽ ഈ വെളിപ്പെടുത്തലുകളെ കുറിച്ച് വാട്ട്സ്ആപ്പിൽ നിന്ന് പ്രതികരണമൊന്നും തന്നെ ലഭിച്ചിട്ടില്ല. ഇനി ഗോസ്റ്റ്പെയറിങ് സംഭവിക്കുന്നത് എങ്ങനെയെന്ന് നോക്കാം.
ഗോസ്റ്റ്പെയറിങ് നിങ്ങളുടെ ഫോണിൽ കടന്നുകൂടുന്നതെങ്ങനെ?
സാധാരണയായി വിശ്വസനീയ കോൺടാക്റ്റിൽ നിന്നെന്ന് തോന്നിപ്പിക്കുന്ന സന്ദേശത്തോടെയാണ് തട്ടിപ്പ് ആരംഭിക്കുന്നത്. "ഹേയ്, ഈ ഫോട്ടോയിലുള്ളത് നിങ്ങളാണോ?" അല്ലെങ്കിൽ "ഞാൻ നിങ്ങളുടെ ഫോട്ടോ കണ്ടെത്തി" എന്നൊക്കെയുള്ള ലളിതമായ മെസേജുകളായിരിക്കും ഉണ്ടായിരിക്കുക. സന്ദേശത്തിൽ വാട്ട്സ്ആപ്പിനുള്ളിൽ പരിചിതമായി കാണപ്പെടുന്ന, ഫേസ്ബുക്ക് ശൈലിയിലുള്ള പ്രിവ്യൂ ഉള്ള ഒരു ലിങ്ക് അടങ്ങിയിരിക്കുന്നു. ലിങ്ക് തുറക്കാൻ പ്രേരിപ്പിക്കുന്ന, തട്ടിപ്പാണെന്ന് തോന്നിപ്പിക്കാത്ത ചോദ്യങ്ങളായിരിക്കും ഉപയോക്താക്കൾക്ക് ലഭിക്കുക.
ലിങ്ക് ക്ലിക്ക് ചെയ്തു കഴിഞ്ഞാൽ, ഔദ്യോഗികമായി തോന്നിക്കുന്ന രീതിയിൽ രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന ഒരു വ്യാജ വെബ്പേജ് തുറക്കുന്നു. എന്നാൽ ഇതിന്റെ ഉള്ളടക്കം കാണുന്നതിന് മുൻപ് ഐഡന്റിറ്റി പരിശോധിച്ചുറപ്പിക്കാൻ പേജ് ഉപയോക്താവിനോട് ആവശ്യപ്പെടുന്നു. ഇവിടെ ഉപയോക്താക്കൾക്ക് അവരുടെ ഫോൺ നമ്പർ നൽകേണ്ടി വരും. ഇതോടെ ഔദ്യോഗിക ലിങ്കിങ് ഫീച്ചർ പ്രവർത്തനമാരംഭിക്കും.
തുടർന്ന് വ്യാജ പേജ് ഒരു കോഡ് സംഖ്യ സൃഷ്ടിക്കുകയും ഇത് ഉപയോക്താവിനോട് വാട്ട്സ്ആപ്പിനുള്ളിൽ നൽകാൻ നിർദ്ദേശിക്കുകയും ചെയ്യും. പതിവ് സുരക്ഷാ രീതിയായി ഉപയോക്താവിനെ തെറ്റിദ്ധരിപ്പിക്കുന്നതാണ് ഇത്. ഇതോടെ ഉപകരണം തട്ടിപ്പുകാരുടെ അക്കൗണ്ടിലേക്ക് ലിങ്ക് ചെയ്യപ്പെടും. ആ നിമിഷം മുതൽ, സൈബർ കുറ്റവാളിക്ക് വാട്ട്സ്ആപ്പ് വെബ് സ്റ്റൈലിൽ ഉപയോക്താവിന്റെ അക്കൗണ്ടിന് സമാനമായ ഡിസൈനിൽ പൂർണ ആക്സസ് ലഭിക്കും.
പിന്നീട് എന്ത് സംഭവിക്കും?
സന്ദേശങ്ങൾ അയയ്ക്കാനും വരുന്ന മെസേജുകൾ തത്സമയം കാണാനും, ചാറ്റുകൾ വായിക്കാനും, ഫോട്ടോകളും വീഡിയോകളും കാണാനും, വോയ്സ് നോട്ടുകൾ കേൾക്കാനും കഴിയും. ദുരുപയോഗം ചെയ്യപ്പെട്ടാലും വാട്ട്സ്ആപ്പ് പഴയപടി പ്രവർത്തിക്കുന്നത് തുടരുമെന്നതിനാൽ തന്നെ, പല ഉപയോക്താക്കളും തങ്ങൾ കബളിക്കപ്പെട്ടതായി തിരിച്ചറിഞ്ഞെന്നു വരില്ല. ഇരയുടെ കോൺടാക്റ്റുകളിലേക്കും ഗ്രൂപ്പ് ചാറ്റുകളിലേക്കും സന്ദേശങ്ങൾ അയയ്ക്കാൻ വരെ സൈബർ കുറ്റവാളിക്ക് സാധിക്കും.
തട്ടിപ്പിൽ നിന്ന് എങ്ങനെ സ്വയം സംരക്ഷിക്കാം?
ഗോസ്റ്റ്പെയറിങിൽ നിന്ന് സ്വന്തം വാട്സ്ആപ്പ് അക്കൗണ്ട് സുരക്ഷിതമാക്കാൻ സാങ്കേതിക പരിഹാരങ്ങളേക്കാൾ സ്വയം അവബോധം ആവശ്യമാണ്. ഇതിനായി അറിയുന്ന കോൺടാക്റ്റുകളിൽ നിന്ന് പോലും സംശയാസ്പദമായ ലിങ്കുകൾ വന്നാൽ ക്ലിക്ക് ചെയ്യാതിരിക്കുക. വാട്ട്സ്ആപ്പ് അല്ലെങ്കിൽ ഫേസ്ബുക്ക് എന്ന് അവകാശപ്പെടുന്ന ബാഹ്യ സൈറ്റുകളിൽ നിങ്ങളുടെ ഫോൺ നമ്പർ നൽകാതിരിക്കുക.
ബാഹ്യ വെബ്സൈറ്റുകൾ വഴി പെയറിങ് കോഡുകൾ നൽകാനോ, QR കോഡുകൾ സ്കാൻ ചെയ്യാനോ, അക്കൗണ്ടുകൾ പരിശോധിക്കാനോ ഉള്ള ഏതൊരു അഭ്യർത്ഥനയും സംശയത്തോടെയാണ് കൈകാര്യം ചെയ്യേണ്ടതുണ്ട്. വാട്സ്ആപ്പിന്റെ 'ലിങ്ഡ് ഡിവൈസ്' വിഭാഗം തുറന്ന് പതിവായി പരിശോധിക്കുക. നിങ്ങൾ ലിങ്ക് ചെയ്തതല്ലാത്ത അപരിചിതമായ ലിങ്ക്ഡ് ഡിവൈസുകൾ കണ്ടെത്തിയാൽ നീക്കം ചെയ്യാം. ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ പ്രവർത്തനക്ഷമമാക്കുന്നത് ഒരുപടി കൂടെ സുരക്ഷ വർധിപ്പിക്കും.
അപകട സാധ്യതയെന്ത്?
ആളുകളെ വിശ്വാസത്തിലെടുത്ത് കബളിപ്പിക്കുന്നതിനാൽ ഒരു അക്കൗണ്ട് അപഹരിക്കപ്പെട്ടാൽ, ഇരയുടെ കോൺടാക്റ്റുകളിലേക്കും ഗ്രൂപ്പ് ചാറ്റുകളിലേക്കും അതേ ലിങ്കുകൾ അയക്കപ്പെടാനും കൂടുതൽ ആളുകൾ തട്ടിപ്പിന് ഇരയാവാനും സാധ്യതയുണ്ട്. അറിയപ്പെടുന്ന ആളുകളിൽ നിന്ന് വരുന്ന സന്ദേശങ്ങൾ ക്ലിക്ക് ചെയ്യപ്പെടാനുള്ള സാധ്യത വളരെ കൂടുതലാണ്. അതിനാൽ തന്നെ തട്ടിപ്പിന് വ്യാപന സാധ്യതയേറെയാണ്. യൂറോപ്പിന്റെ ചില ഭാഗങ്ങളിലാണ് ആക്രമണം ആദ്യം നിരീക്ഷിക്കപ്പെട്ടത്. എന്നാൽ ഏതൊരു വാട്ട്സ്ആപ്പ് ഉപയോക്താവിനെയും ലക്ഷ്യം വയ്ക്കാമെന്നാണ് സൈബർ വിദഗ്ധർ നൽകുന്ന മുന്നറിയിപ്പ്.
വാട്സ്ആപ്പിന്റെ സുരക്ഷയെ തകർക്കുമോ?
ഇത് വാട്സ്ആപ്പിന്റെ സോഫ്റ്റ്വെയർ ദുർബലതയെ ചൂഷണം ചെയ്യുകയോ എൻക്രിപ്ഷനെ ദുർബലപ്പെടുത്തുകയോ ചെയ്യുന്നില്ല. മറിച്ച്, ഉപയോക്താക്കളെ കബളിപ്പിച്ച് വാട്സ്ആപ്പ് തട്ടിപ്പുകാരുടെ ഡിവൈസിലേക്ക് ആക്സസ് ചെയ്യാൻ അനുവാദം തേടുകയാണ് ചെയ്യുന്നത്. ലിങ്ക് ചെയ്ത ഉപകരണങ്ങൾ സ്വമേധയാ നീക്കം ചെയ്യുന്നതുവരെ സജീവമായി തുടരും. അതായത് ഉപയോക്താവ് അവരുടെ ക്രമീകരണങ്ങൾ പരിശോധിച്ചില്ലെങ്കിൽ ആക്രമണകാരികൾക്ക് അനിശ്ചിതമായി ആക്സസ് നിലനിർത്താൻ കഴിയും.
Also Read:
- 'ഗോഡ് ഓഫ് വാർ റാഗ്നറോക്കി'ന് 3,100 രൂപ ഡിസ്കൗണ്ട്! ഇയർ എൻഡർ സെയിലിൽ പിഎസ്5 ഗെയിമുകൾക്കും ആക്സസറികൾക്കും വമ്പൻ ഓഫർ
- കുസാറ്റിന് അഭിമാന നേട്ടം; ഡിജിറ്റൽ തെളിവുകൾക്ക് ഇനി 'വിരലടയാളം', ഇന്ത്യൻ പേറ്റൻ്റ് സ്വന്തമാക്കി
- 6,500 കിലോഗ്രാം ഭാരമുള്ള അമേരിക്കൻ ഉപഗ്രഹം കുതിച്ചുയരുക ഇന്ത്യൻ നിർമ്മിത റോക്കറ്റിൽ: ബ്ലൂബേർഡ്- 6 ദൗത്യം ഡിസംബർ 24ന്; വിക്ഷേപണം നേരിട്ട് കാണാൻ അവസരം