Whatsapp Hacking News

हैदराबाद में साइबर ठगों ने एक नया और खतरनाक फ्रॉड तरीका अपनाया है, जिसमें बड़ी कंपनियों के CEO और CFO के नाम का इस्तेमाल किया जा रहा है। पुलिस के मुताबिक, इस स्कैम की शुरुआत फिशिंग ईमेल से होती है, जिसमें दिए गए लिंक पर क्लिक करते ही सिस्टम हैक हो जाता है। इसके बाद हैकर्स WhatsApp Web के जरिए अधिकारियों के अकाउंट से मैसेज भेजकर अकाउंटेंट्स को तुरंत पैसे ट्रांसफर करने के लिए कहते हैं। चूंकि मैसेज असली अकाउंट से आते हैं, कर्मचारी उन्हें सही मान लेते हैं और ठगी का शिकार हो जाते हैं।

npm रजिस्ट्री पर मौजूद एक खतरनाक पैकेज ने खुद को WhatsApp Web API लाइब्रेरी बताकर हजारों डेवलपर्स को निशाना बनाया है। lotusbail नाम का यह पैकेज पिछले छह महीनों से उपलब्ध था और अब तक 56 हजार से ज्यादा बार डाउनलोड किया जा चुका है। सिक्योरिटी रिसर्चर्स के मुताबिक, यह पैकेज WhatsApp के मैसेज, कॉन्टैक्ट्स और ऑथेंटिकेशन टोकन चोरी कर सकता है और अटैकर के डिवाइस को अकाउंट से लिंक कर देता है। डेवलपर्स को इसे तुरंत हटाने की सलाह दी गई है।

WhatsApp यूजर्स के लिए नए खतरे का पता लगाया गया है। साइबरसिक्योरिटी फर्म Gen Digital ने इस खतरे के बारे में पता लगाया है। फर्म के अनुसार, ऐप की वैध डिवाइस-लिंकिंग सुविधा का गलत इस्तेमाल करके हैकर्स अब सामने वाली डिवाइस का पूरा एक्सेस पा सकते हैं। इसके लिए हैकर्स को डिवाइस के सॉफ्टवेयर के साथ छेड़छाड़ करने की जरूरत नहीं है बल्कि वे ऐसी सोशल ट्रिक का इस्तेमाल करते हैं जिससे यूजर खुद ही झांसे में आकर डिवाइस का एक्सेस हैकर्स को दे देता है।

WhatsApp सोशल हैकिंग प्रकिया में हमलावर पीड़ितों से संपर्क करने के लिए पहले से हैक किए गए अकाउंट का उपयोग करते हैं और यह दिखावा करते हैं कि वे उनके मित्र हैं। इसके बचने के लिए व्हाट्सऐप ने यूज़र्स को कई सुझाव भी दिए हैं।