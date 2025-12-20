ETV Bharat / technology

വാട്‌സ്‌ആപ്പിൽ പുതിയ തട്ടിപ്പ് രീതിയുമായി സൈബർകുറ്റവാളികൾ! ജാഗ്രത പാലിച്ചില്ലെങ്കിൽ നിങ്ങൾ പോലുമറിയാതെ വിവരങ്ങൾ ചോരും, ഇക്കാര്യങ്ങൾ ശ്രദ്ധിക്കുക

വാട്‌സ്‌ആപ്പിൽ എന്തൊക്കെ നടക്കുന്നുവെന്ന് കൃത്യമായി നിരീക്ഷിച്ചില്ലെങ്കിൽ, വലിയ സുരക്ഷാ വീഴ്‌ചകൾ സംഭവിക്കുന്നത് വരെ ഉപയോക്താവ് തന്‍റെ അക്കൗണ്ട് ഹാക്ക് ചെയ്യപ്പെട്ടത് അറിഞ്ഞെന്ന് വരില്ല. എടുക്കേണ്ട സുരക്ഷാ മുൻകരുതലുകൾ ചുവടെ നൽകുന്നു.

GHOSTPAIRING EXPLAIN IN MALAYALAM NEW WHATSAPP SCAM ഗോസ്റ്റ്‌പെയറിങ് വാട്‌സ്‌ആപ്പ്
CERT-IN states that Ghostpairing is of "high" severity. (Image Credit: Getty Images)
author img

By ETV Bharat Tech Team

Published : December 20, 2025 at 9:10 PM IST

4 Min Read
Choose ETV Bharat

ഹൈദരാബാദ്: വാട്ട്‌സ്ആപ്പിൽ നടന്നുകൊണ്ടിരിക്കുന്ന പുതിയ തട്ടിപ്പ് രീതിയാണ് സൈബർ ലോകത്തെ ഏറ്റവും പുതിയ ചർച്ചാ വിഷയം. ആരും പെട്ടന്ന് ചിന്തിക്കാത്ത രീതിയിൽ ഡിവൈസ് ലിങ്കിങ് സവിശേഷത ഉപയോഗപ്പെടുത്തിയാണ് പുതിയ തട്ടിപ്പ്. 'ഗോസ്റ്റ്‌പെയറിങ്' എന്ന് വിളിക്കുന്ന ഈ തട്ടിപ്പിന് സാധാരണ സംഭവിക്കുന്ന പോലെ പാസ്‌വേഡുകൾ ഹാക്ക് ചെയ്യുകയോ, സിം കാർഡുകൾ മോഷ്‌ടിക്കുകയോ, ഒടിപികൾ തടസ്സപ്പെടുത്തുകയോ ഒന്നും വേണ്ടെന്നാണ് സൈബർ സുരക്ഷാ ഗവേഷകർ പറയുന്നത്. ഇതൊന്നും ലഭിച്ചില്ലെങ്കിലും ഉപയോക്താവ് പോലുമറിയാതെ വാട്ട്‌സ്ആപ്പ് അക്കൗണ്ട് തട്ടിപ്പുകാർക്ക് നിയന്ത്രിക്കാമെന്ന് സാരം.

വാട്‌സ്‌ആപ്പിന്‍റെ സുരക്ഷ തകർക്കുകയല്ല കേട്ടോ... മറിച്ച് സൈബർ കുറ്റവാളികൾക്ക് വാട്ട്‌സ്ആപ്പ് അക്കൗണ്ട് ഉപയോഗിക്കാൻ ആക്‌സസ് നൽകുന്ന തരത്തിൽ ഉപയോക്താക്കൾ കബളിക്കപ്പെടുകയാണ് ഇവിടെ. ഒരുപക്ഷേ, വാട്‌സ്‌ആപ്പിൽ എന്തൊക്കെ നടക്കുന്നുവെന്ന് കൃത്യമായി നിരീക്ഷിച്ചില്ലെങ്കിൽ വലിയ സുരക്ഷാ വീഴ്‌ചകൾ സംഭവിക്കുന്നത് വരെ ഉപയോക്താവ് തന്‍റെ അക്കൗണ്ട് മറ്റൊരാൾ മറ്റൊരിടത്ത് നിന്ന് ഉപയോഗിക്കുന്നത് അറിഞ്ഞിരിക്കുക പോലുമില്ല.

തത്സമയ സന്ദേശങ്ങൾ, ഫോട്ടോകൾ, വീഡിയോകൾ എന്നിവയിലേക്കുള്ള ആക്‌സസ് ഉൾപ്പെടെ ഒരു അക്കൗണ്ടിന്‍റെ പൂർണ നിയന്ത്രണം മറ്റ് ഉപകരണത്തിന് നൽകുന്നതാണ് ലിങ്കിങ് ഫീച്ചർ. ഇതിൽ സുരക്ഷാ ഭീഷണിയുള്ളതായി ഇന്ത്യൻ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-In കണ്ടെത്തിയതായാണ് പിടിഐ റിപ്പോർട്ടുകൾ. സൈബർ ആക്രമണങ്ങളെ ചെറുക്കുന്നതിനുള്ള ദേശീയ സാങ്കേതിക വിഭാഗമാണ് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം(CERT-In).

"ഡിവൈസ്-ലിങ്കിങ് ഫീച്ചർ ദുരുപയോഗം ചെയ്‌ത്, ഓതന്‍റിഫിക്കേഷൻ ആവശ്യകതയില്ലാതെ പെയറിങ് കോഡുകൾ ഉപയോഗിച്ച് അക്കൗണ്ടുകൾ ഹൈജാക്ക് ചെയ്യുന്നു. സൈബർ കുറ്റവാളികൾക്ക് പാസ്‌വേഡോ സിം സ്വാപ്പോ ഇല്ലാതെ തന്നെ വാട്ട്‌സ്ആപ്പ് അക്കൗണ്ടുകളുടെ പൂർണ്ണ നിയന്ത്രണം ഏറ്റെടുക്കാൻ പ്രാപ്‌തമാക്കുന്നു," അഡ്വൈസറി പറഞ്ഞു. എന്നാൽ ഈ വെളിപ്പെടുത്തലുകളെ കുറിച്ച് വാട്ട്‌സ്ആപ്പിൽ നിന്ന് പ്രതികരണമൊന്നും തന്നെ ലഭിച്ചിട്ടില്ല. ഇനി ഗോസ്റ്റ്‌പെയറിങ് സംഭവിക്കുന്നത് എങ്ങനെയെന്ന് നോക്കാം.

ഗോസ്റ്റ്‌പെയറിങ് നിങ്ങളുടെ ഫോണിൽ കടന്നുകൂടുന്നതെങ്ങനെ?
സാധാരണയായി വിശ്വസനീയ കോൺടാക്റ്റിൽ നിന്നെന്ന് തോന്നിപ്പിക്കുന്ന സന്ദേശത്തോടെയാണ് തട്ടിപ്പ് ആരംഭിക്കുന്നത്. "ഹേയ്, ഈ ഫോട്ടോയിലുള്ളത് നിങ്ങളാണോ?" അല്ലെങ്കിൽ "ഞാൻ നിങ്ങളുടെ ഫോട്ടോ കണ്ടെത്തി" എന്നൊക്കെയുള്ള ലളിതമായ മെസേജുകളായിരിക്കും ഉണ്ടായിരിക്കുക. സന്ദേശത്തിൽ വാട്ട്‌സ്ആപ്പിനുള്ളിൽ പരിചിതമായി കാണപ്പെടുന്ന, ഫേസ്ബുക്ക് ശൈലിയിലുള്ള പ്രിവ്യൂ ഉള്ള ഒരു ലിങ്ക് അടങ്ങിയിരിക്കുന്നു. ലിങ്ക് തുറക്കാൻ പ്രേരിപ്പിക്കുന്ന, തട്ടിപ്പാണെന്ന് തോന്നിപ്പിക്കാത്ത ചോദ്യങ്ങളായിരിക്കും ഉപയോക്താക്കൾക്ക് ലഭിക്കുക.

ലിങ്ക് ക്ലിക്ക് ചെയ്‌തു കഴിഞ്ഞാൽ, ഔദ്യോഗികമായി തോന്നിക്കുന്ന രീതിയിൽ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ഒരു വ്യാജ വെബ്‌പേജ് തുറക്കുന്നു. എന്നാൽ ഇതിന്‍റെ ഉള്ളടക്കം കാണുന്നതിന് മുൻപ് ഐഡന്‍റിറ്റി പരിശോധിച്ചുറപ്പിക്കാൻ പേജ് ഉപയോക്താവിനോട് ആവശ്യപ്പെടുന്നു. ഇവിടെ ഉപയോക്താക്കൾക്ക് അവരുടെ ഫോൺ നമ്പർ നൽകേണ്ടി വരും. ഇതോടെ ഔദ്യോഗിക ലിങ്കിങ് ഫീച്ചർ പ്രവർത്തനമാരംഭിക്കും.

തുടർന്ന് വ്യാജ പേജ് ഒരു കോഡ് സംഖ്യ സൃഷ്‌ടിക്കുകയും ഇത് ഉപയോക്താവിനോട് വാട്ട്‌സ്ആപ്പിനുള്ളിൽ നൽകാൻ നിർദ്ദേശിക്കുകയും ചെയ്യും. പതിവ് സുരക്ഷാ രീതിയായി ഉപയോക്താവിനെ തെറ്റിദ്ധരിപ്പിക്കുന്നതാണ് ഇത്. ഇതോടെ ഉപകരണം തട്ടിപ്പുകാരുടെ അക്കൗണ്ടിലേക്ക് ലിങ്ക് ചെയ്യപ്പെടും. ആ നിമിഷം മുതൽ, സൈബർ കുറ്റവാളിക്ക് വാട്ട്‌സ്ആപ്പ് വെബ് സ്റ്റൈലിൽ ഉപയോക്താവിന്‍റെ അക്കൗണ്ടിന് സമാനമായ ഡിസൈനിൽ പൂർണ ആക്‌സസ് ലഭിക്കും.

പിന്നീട് എന്ത് സംഭവിക്കും?
സന്ദേശങ്ങൾ അയയ്ക്കാനും വരുന്ന മെസേജുകൾ തത്സമയം കാണാനും, ചാറ്റുകൾ വായിക്കാനും, ഫോട്ടോകളും വീഡിയോകളും കാണാനും, വോയ്‌സ് നോട്ടുകൾ കേൾക്കാനും കഴിയും. ദുരുപയോഗം ചെയ്യപ്പെട്ടാലും വാട്ട്‌സ്ആപ്പ് പഴയപടി പ്രവർത്തിക്കുന്നത് തുടരുമെന്നതിനാൽ തന്നെ, പല ഉപയോക്താക്കളും തങ്ങൾ കബളിക്കപ്പെട്ടതായി തിരിച്ചറിഞ്ഞെന്നു വരില്ല. ഇരയുടെ കോൺടാക്റ്റുകളിലേക്കും ഗ്രൂപ്പ് ചാറ്റുകളിലേക്കും സന്ദേശങ്ങൾ അയയ്ക്കാൻ വരെ സൈബർ കുറ്റവാളിക്ക് സാധിക്കും.

തട്ടിപ്പിൽ നിന്ന് എങ്ങനെ സ്വയം സംരക്ഷിക്കാം?
ഗോസ്റ്റ്‌പെയറിങിൽ നിന്ന് സ്വന്തം വാട്‌സ്‌ആപ്പ് അക്കൗണ്ട് സുരക്ഷിതമാക്കാൻ സാങ്കേതിക പരിഹാരങ്ങളേക്കാൾ സ്വയം അവബോധം ആവശ്യമാണ്. ഇതിനായി അറിയുന്ന കോൺടാക്റ്റുകളിൽ നിന്ന് പോലും സംശയാസ്‌പദമായ ലിങ്കുകൾ വന്നാൽ ക്ലിക്ക് ചെയ്യാതിരിക്കുക. വാട്ട്‌സ്ആപ്പ് അല്ലെങ്കിൽ ഫേസ്ബുക്ക് എന്ന് അവകാശപ്പെടുന്ന ബാഹ്യ സൈറ്റുകളിൽ നിങ്ങളുടെ ഫോൺ നമ്പർ നൽകാതിരിക്കുക.

ബാഹ്യ വെബ്‌സൈറ്റുകൾ വഴി പെയറിങ് കോഡുകൾ നൽകാനോ, QR കോഡുകൾ സ്‌കാൻ ചെയ്യാനോ, അക്കൗണ്ടുകൾ പരിശോധിക്കാനോ ഉള്ള ഏതൊരു അഭ്യർത്ഥനയും സംശയത്തോടെയാണ് കൈകാര്യം ചെയ്യേണ്ടതുണ്ട്. വാട്‌സ്‌ആപ്പിന്‍റെ 'ലിങ്ഡ് ഡിവൈസ്' വിഭാഗം തുറന്ന് പതിവായി പരിശോധിക്കുക. നിങ്ങൾ ലിങ്ക് ചെയ്‌തതല്ലാത്ത അപരിചിതമായ ലിങ്ക്‌ഡ് ഡിവൈസുകൾ കണ്ടെത്തിയാൽ നീക്കം ചെയ്യാം. ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ പ്രവർത്തനക്ഷമമാക്കുന്നത് ഒരുപടി കൂടെ സുരക്ഷ വർധിപ്പിക്കും.

അപകട സാധ്യതയെന്ത്?
ആളുകളെ വിശ്വാസത്തിലെടുത്ത് കബളിപ്പിക്കുന്നതിനാൽ ഒരു അക്കൗണ്ട് അപഹരിക്കപ്പെട്ടാൽ, ഇരയുടെ കോൺടാക്റ്റുകളിലേക്കും ഗ്രൂപ്പ് ചാറ്റുകളിലേക്കും അതേ ലിങ്കുകൾ അയക്കപ്പെടാനും കൂടുതൽ ആളുകൾ തട്ടിപ്പിന് ഇരയാവാനും സാധ്യതയുണ്ട്. അറിയപ്പെടുന്ന ആളുകളിൽ നിന്ന് വരുന്ന സന്ദേശങ്ങൾ ക്ലിക്ക് ചെയ്യപ്പെടാനുള്ള സാധ്യത വളരെ കൂടുതലാണ്. അതിനാൽ തന്നെ തട്ടിപ്പിന് വ്യാപന സാധ്യതയേറെയാണ്. യൂറോപ്പിന്‍റെ ചില ഭാഗങ്ങളിലാണ് ആക്രമണം ആദ്യം നിരീക്ഷിക്കപ്പെട്ടത്. എന്നാൽ ഏതൊരു വാട്ട്‌സ്ആപ്പ് ഉപയോക്താവിനെയും ലക്ഷ്യം വയ്‌ക്കാമെന്നാണ് സൈബർ വിദഗ്‌ധർ നൽകുന്ന മുന്നറിയിപ്പ്.

വാട്‌സ്‌ആപ്പിന്‍റെ സുരക്ഷയെ തകർക്കുമോ?
ഇത് വാട്‌സ്‌ആപ്പിന്‍റെ സോഫ്റ്റ്‌വെയർ ദുർബലതയെ ചൂഷണം ചെയ്യുകയോ എൻക്രിപ്ഷനെ ദുർബലപ്പെടുത്തുകയോ ചെയ്യുന്നില്ല. മറിച്ച്, ഉപയോക്താക്കളെ കബളിപ്പിച്ച് വാട്‌സ്‌ആപ്പ് തട്ടിപ്പുകാരുടെ ഡിവൈസിലേക്ക് ആക്‌സസ് ചെയ്യാൻ അനുവാദം തേടുകയാണ് ചെയ്യുന്നത്. ലിങ്ക് ചെയ്‌ത ഉപകരണങ്ങൾ സ്വമേധയാ നീക്കം ചെയ്യുന്നതുവരെ സജീവമായി തുടരും. അതായത് ഉപയോക്താവ് അവരുടെ ക്രമീകരണങ്ങൾ പരിശോധിച്ചില്ലെങ്കിൽ ആക്രമണകാരികൾക്ക് അനിശ്ചിതമായി ആക്‌സസ് നിലനിർത്താൻ കഴിയും.

Also Read:

  1. 'ഗോഡ് ഓഫ് വാർ റാഗ്നറോക്കി'ന് 3,100 രൂപ ഡിസ്‌കൗണ്ട്! ഇയർ എൻഡർ സെയിലിൽ പിഎസ്‌5 ഗെയിമുകൾക്കും ആക്‌സസറികൾക്കും വമ്പൻ ഓഫർ
  2. കുസാറ്റിന് അഭിമാന നേട്ടം; ഡിജിറ്റൽ തെളിവുകൾക്ക് ഇനി 'വിരലടയാളം', ഇന്ത്യൻ പേറ്റൻ്റ് സ്വന്തമാക്കി
  3. 6,500 കിലോഗ്രാം ഭാരമുള്ള അമേരിക്കൻ ഉപഗ്രഹം കുതിച്ചുയരുക ഇന്ത്യൻ നിർമ്മിത റോക്കറ്റിൽ: ബ്ലൂബേർഡ്- 6 ദൗത്യം ഡിസംബർ 24ന്; വിക്ഷേപണം നേരിട്ട് കാണാൻ അവസരം

TAGGED:

GHOSTPAIRING EXPLAIN IN MALAYALAM
NEW WHATSAPP SCAM
ഗോസ്റ്റ്‌പെയറിങ്
വാട്‌സ്‌ആപ്പ്
WHATSAPP GHOSTPAIRING EXPLAINED

Quick Links / Policies

എഡിറ്റേഴ്സ് പിക്ക്

ETV Bharat Logo

Copyright © 2025 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.