ভারত সরকারের সাইবার সিকিউরিটি এজেন্সি CERT-In (Indian Computer Emergency Response Team) WhatsApp ব্যবহারকারীদের একটি নতুন ও বিপজ্জনক সাইবার অ্যাটাক নিয়ে সতর্ক করেছে। এই অ্যাটাকের নাম GhostPairing। এর মাধ্যমে হ্যাকাররা পাসওয়ার্ড, OTP বা সিম সোয়াপ ছাড়াই হোয়াটসঅ্যাপ অকাউন্ট নিজেদের নিয়ন্ত্রণে নিয়ে নিতে পারে। সবচেয়ে ভয়ের বিষয় হল, এতে হোয়াটসঅ্যাপের Device Linking ফিচারেরই অপব্যবহার করা হয়।
GhostPairing অ্যাটাক কীভাবে কাজ করে?
এই অ্যাটাক সাধারণত বিশ্বস্ত কনট্যাক্টের নামে আসা মেসেজ দিয়ে শুরু হয়। মেসেজে লেখা থাকে ‘হাই, এই ফটো দেখো’ বা ‘এই লিঙ্কে ক্লিক করো’। সঙ্গে একটি লিঙ্ক দেওয়া হয়, যা Facebook-এর মতো পরিচিত প্ল্যাটফর্মের প্রিভিউয়ের মতো দেখায় – যাতে ব্যবহারকারীর সন্দেহ না হয়।
লিঙ্কে ক্লিক করলে ব্যবহারকারী একটি ফেক ওয়েবসাইটে পৌঁছে যান। সেখানে কনটেন্ট দেখার জন্য ‘ভেরিফিকেশন’-এর নামে হোয়াটসঅ্যাপের সঙ্গে যুক্ত ফোন নম্বর চাওয়া হয়। তারপর হোয়াটসঅ্যাপের ‘Link device via phone number’ ফিচার ব্যবহার করে ব্যবহারকারীকে অজান্তেই অকাউন্ট লিঙ্ক করিয়ে নেওয়া হয়।
একবার অ্যাটাকারের ডিভাইস হোয়াটসঅ্যাপ অকাউন্টের সঙ্গে লিঙ্ক হয়ে গেলে, সেটি হোয়াটসঅ্যাপ ওয়েব-এর মতো কাজ করতে শুরু করে। হ্যাকার রিয়েল-টাইমে চ্যাট পড়তে, ফটো-ভিডিও-ভয়েস নোট দেখতে এবং কনট্যাক্ট ও গ্রুপে মেসেজ পাঠাতে পারে। অর্থাৎ অকাউন্টের পুরো নিয়ন্ত্রণ হ্যাকারের হাতে চলে যায়।
কেন এত বিপজ্জনক GhostPairing?
GhostPairing শুধু একজন ব্যবহারকারীতে সীমাবদ্ধ থাকে না। হ্যাক হওয়া অকাউন্ট থেকে একই ধরনের ফেক মেসেজ ও লিঙ্ক কনট্যাক্ট লিস্টে পাঠানো হয়। ফলে এই অ্যাটাক দ্রুত ছড়িয়ে পড়ে এবং একসঙ্গে অনেকে শিকার হতে পারেন। এই কারণে CERT-In এটিকে গুরুতর সাইবার হুমকি বলে চিহ্নিত করেছে।
অ্যাটাক থেকে বাঁচার উপায়
CERT-In ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়েছে। কোনো অজানা লিঙ্কে ক্লিক করবেন না – যদিও সেটি পরিচিত কনট্যাক্ট থেকে আসে। হোয়াটসঅ্যাপ বা Facebook-এর নামে কোনো ওয়েবসাইটে ফোন নম্বর দেবেন না। নিয়মিত WhatsApp সেটিংসে Linked Devices সেকশন চেক করুন এবং অজানা ডিভাইস দেখলে তৎক্ষণাৎ লগআউট করুন।
অল্প সতর্কতা অবলম্বন করলে GhostPairing-এর মতো বিপজ্জনক অ্যাটাক থেকে নিজেকে ও কনট্যাক্টদের সুরক্ষিত রাখা সম্ভব। সাইবার অপরাধীরা ক্রমাগত নতুন কৌশল ব্যবহার করছে – সচেতন থাকুন!
