हैदराबाद पोलिसांनी 'घोस्टपेअरिंग' व्हॉट्सॲप घोटाळ्याचे शोषण डिव्हाइस लिंकिंगचा इशारा दिला आहे

By Marathi On Dec 21, 2025

हैदराबाद पोलिसांनी वापरकर्त्यांना 'घोस्टपेअरिंग' या नवीन WhatsApp घोटाळ्याबद्दल चेतावणी दिली आहे जी ॲपच्या डिव्हाइस-लिंकिंग वैशिष्ट्याचा वापर करून बनावट लिंकद्वारे खाती हायजॅक करते. हा घोटाळा WhatsApp च्या सुरक्षा प्रणाली हॅक करण्यापेक्षा सोशल इंजिनिअरिंगवर अवलंबून आहे.

अद्यतनित केले – 21 डिसेंबर 2025, दुपारी 12:42

हैदराबाद: एक अत्यंत फसवा WhatsApp घोटाळा ॲपच्या डिव्हाइस लिंकिंग वैशिष्ट्याचा गैरवापर करून वापरकर्त्यांना लक्ष्य करत आहे. सायबर सुरक्षा तज्ञांद्वारे 'घोस्टपेअरिंग' म्हणून डब केलेले, ते पासवर्ड, ओटीपी किंवा प्रत्यक्ष सिम स्वॅप शिवाय पीडिताच्या खात्यात पूर्ण प्रवेश मिळविण्यासाठी ॲपच्या डिव्हाइस-लिंकिंग वैशिष्ट्याचा उपयोग करते.

राष्ट्रीय सायबर सुरक्षा एजन्सीच्या सतर्कतेनंतर हैदराबाद पोलिसांनी एक सूचना जारी केली. हैदराबादचे पोलिस आयुक्त, व्ही सी सज्जनार यांनी 'एक्स' (पूर्वीचे ट्विटर) वर नागरिकांना नवीन घोटाळ्याबद्दल सावध केले. “तुम्हाला लिंक असलेला “अरे, मला तुमचा फोटो सापडला आहे” असा संदेश मिळाल्यास. तो तुमच्या ओळखीच्या एखाद्या व्यक्तीकडून आलेला दिसत असला तरीही त्यावर क्लिक करू नका,” त्याने इशारा दिला.

लिंकवर क्लिक केल्यावर वापरकर्त्यांना अधिकृत Facebook किंवा WhatsApp वेब इंटरफेसची नक्कल करणाऱ्या बनावट वेबपेजकडे नेले जाते, त्यांना सामग्री पाहण्यापूर्वी त्यांची ओळख “पडताळणी” करण्यास सांगितले जाते. हे पाऊल WhatsApp च्या अधिकृत डिव्हाइस-पेअरिंग प्रक्रियेला चालना देते, ज्यामुळे आक्रमणकर्त्याला संपूर्ण WhatsApp वेब प्रवेश मिळू शकतो, सज्जनार यांनी स्पष्ट केले.

व्हॉट्सॲपची सुरक्षा तोडण्याऐवजी, घोस्टपेअरिंग पूर्णपणे सोशल इंजिनिअरिंगवर अवलंबून आहे. “पीडितांना हल्लेखोराचे उपकरण स्वतः मंजूर करण्यात फसवले जाते, ज्यामुळे हल्ला प्रभावी आणि शोधणे कठीण होते,” असे सायबर सुरक्षा तज्ञ म्हणाले.

खात्याशी तडजोड केल्यानंतर, घोटाळेबाज त्याचा वापर पीडिताच्या संपर्क आणि गट चॅटवर समान दुर्भावनापूर्ण लिंक पाठवण्यासाठी करतात. “ज्ञात लोकांकडून येणारे संदेश क्लिक केले जाण्याची शक्यता जास्त असते, ज्यामुळे घोटाळा मोठ्या प्रमाणात स्पॅम किंवा स्पष्ट लाल ध्वजांशिवाय त्वरीत प्रसारित होऊ शकतो,” सायबर सुरक्षा तज्ञांचे म्हणणे आहे.

घोटाळ्यापासून दूर राहण्यासाठी, वापरकर्त्यांनी नियमितपणे व्हॉट्सॲपच्या लिंक्ड डिव्हाइसेसचा विभाग तपासावा आणि कोणतीही अपरिचित सत्रे काढून टाकावीत. पेअरिंग कोड एंटर करण्यासाठी, QR कोड स्कॅन करण्यासाठी किंवा बाह्य वेबसाइट्सद्वारे खाती “पडताळणी” करण्यासाठी कोणत्याही संदेशास संशयाने वागवले जावे.