ৱাটছএপ (WhatsApp) ব্যৱহাৰকাৰীৰ বাবে আৱিষ্কাৰ হৈছে এক নতুন আৰু অতি চতুৰ কেলেংকাৰী। ইতিমধ্যে ই চাইবাৰ সুৰক্ষা বিশেষজ্ঞসকলৰ মাজত উদ্বেগ প্ৰকাশ কৰিছে। ‘GhostPairing’ নামেৰে পৰিচিত এই কেলেংকাৰীয়ে WhatsApp-ৰ ডিভাইচ লিংকিং ফিচাৰ শোষণ কৰি ব্যৱহাৰকাৰীৰ অজ্ঞাতে সমগ্ৰ একাউণ্টটোৰ নিয়ন্ত্ৰণ লৈছে। আটাইতকৈ চিন্তনীয় কথাটো হ’ল, এই আক্ৰমণত পাছৱ’ৰ্ড, ছিম কাৰ্ড বা ৱান টাইম ভেৰিফিকেচন ক’ডো চুৰি কৰাৰ প্ৰয়োজন নাই।
সাধাৰণ হেকিং পদ্ধতিৰ পৰা সম্পূৰ্ণ পৃথক এই কৌশলটো সম্পূৰ্ণৰূপে ‘ছ’চিয়েল ইঞ্জিনিয়াৰিং’ৰ ওপৰত নিৰ্ভৰশীল। প্ৰৱঞ্চকে ব্যৱহাৰকাৰীক বিপথে পৰিচালিত কৰি তেওঁলোকৰ একাউণ্টৰ অনুমতি দিবলৈ বাধ্য কৰাইছে। ফলত ইয়াক ধৰা পেলোৱাটো কঠিন হৈ পৰে আৰু চিনাকি মানুহৰ জৰিয়তে দ্ৰুতগতিত বিয়পে।
চাইবাৰ ছিকিউৰিটি ফাৰ্ম জেন ডিজিটেলৰ এক প্ৰতিবেদন অনুসৰি, এই কেলেংকাৰীৰ আৰম্ভণি হৈছে একেবাৰে এক সাধাৰণ মেছেজৰ পৰা। সাধাৰণতে কোনো চিনাকি যোগাযোগৰ পৰা মেছেজটো আহে— “এই মাত্ৰ তোমাৰ এখন ছবি পাইছো!” মেছেজটোৰ লগত এটা লিংক দিয়া হৈছে, য’ত ৱাটছএপৰ ভিতৰত ফেচবুকৰ দৰে প্ৰিভিউ দেখুওৱা হয়।
যেতিয়া ব্যৱহাৰকাৰীয়ে লিংকটোত ক্লিক কৰে, তেতিয়া এটা ভুৱা ৱেবপেজ খোল খায়, যিটো ফেচবুকৰ ফটো ভিউৱাৰৰ দৰে দেখা যায়। ইয়াত লিখা থাকে যে ছবিখন চাবলৈ হ’লে প্ৰথমে ‘ভেৰিফাই’ কৰিব লাগিব। বাস্তৱত এই পদক্ষেপে আৰম্ভ কৰে ৱাটছএপৰ অফিচিয়েল ডিভাইচ-পেয়াৰিং প্ৰক্ৰিয়া। ব্যৱহাৰকাৰীক তেওঁলোকৰ ফোন নম্বৰ দিবলৈ কোৱা হয়, তাৰ পিছত ৱাটছএপে এটা সংখ্যাগত যোৰা ক’ড সৃষ্টি কৰে। ভুৱা ৱেবছাইটটোৱে তেওঁলোকক সেই ক’ডটো ৱাটছএপত প্ৰৱেশ কৰিবলৈ কয়, গোটেই কথাটো সাধাৰণ নিৰাপত্তা পৰীক্ষা হিচাপে উপস্থাপন কৰে।
ক’ডটো প্ৰৱেশ কৰাৰ লগে লগে ব্যৱহাৰকাৰীয়ে অজানিতে প্ৰৱঞ্চকৰ ডিভাইচটো তেওঁলোকৰ একাউণ্টত যোগ কৰে। ফলত হেকাৰে ৱাটছএপ ৱেবৰ জৰিয়তে সকলো মেছেজ পঢ়িব পাৰে, ছবি আৰু ভিডিঅ’ ডাউনলোড কৰিব পাৰে, আনকি ভুক্তভোগীৰ নামত নতুন মেছেজো প্ৰেৰণ কৰিব পাৰে। আটাইতকৈ ভয়ংকৰ কথাটো হ’ল, ব্যৱহাৰকাৰীৰ ফোনটোৱে স্বাভাৱিকভাৱে কাম কৰি থাকে, গতিকে এই প্ৰৱঞ্চনা প্ৰায়ে বহু সময়লৈকে ধৰা নপৰে।
এই কেলেংকাৰী প্ৰথমে চেক গণৰাজ্যত আৱিষ্কাৰ হৈছিল যদিও বিশেষজ্ঞসকলে কয় যে ই আন্তঃৰাষ্ট্ৰীয় পৰ্যায়ত দ্ৰুতগতিত বিয়পিব পাৰে। হেক কৰা একাউণ্টৰ পৰা যোগাযোগ আৰু গ্ৰুপলৈ একেধৰণৰ লিংক প্ৰেৰণ কৰা হয়, যাৰ ফলত পৃথক স্পেম অভিযানৰ প্ৰয়োজনীয়তা নাইকিয়া হয়।
গৱেষকসকলৰ মতে, ‘GhostPairing’-এ কোনো এনক্ৰিপচন ভংগ নকৰে বা ছফ্টৱেৰৰ ত্ৰুটিৰ শোষণ নকৰে। বৰঞ্চ ই ৱাটছএপৰ এক বৈধ বৈশিষ্ট্য, যাৰ অপব্যৱহাৰ কৰা হৈছে। এবাৰ এটা ডিভাইচ পেয়াৰ কৰা হ’লে, ব্যৱহাৰকাৰীয়ে ইয়াক আঁতৰোৱালৈকে সংযোগ সক্ৰিয় হৈ থাকে।
সজাগ হৈ থাকিবলৈ বিশেষজ্ঞসকলে পৰামৰ্শ দিছে— WhatsApp Settings-ত নিয়মিতভাৱে ‘Linked Devices’ বিকল্পটো পৰীক্ষা কৰা, অচিনাকি ডিভাইচসমূহ তৎক্ষণাত আঁতৰোৱা, দুটা পদক্ষেপৰ ভেৰিফিকেচন সক্ষম কৰা আৰু সন্দেহজনক লিংক বা ক’ড অনুৰোধসমূহ আনকি জনা নম্বৰৰ পৰাও পৰীক্ষা নকৰাকৈ বিশ্বাস নকৰা। কাৰণ এনে আক্ৰমণে কাৰিকৰী দুৰ্বলতাতকৈ মানুহৰ আস্থাক বেছি শোষণ কৰে।
