नई दिल्ली, 23 दिसंबर 2025: भारत में करोड़ों व्हाट्सएप यूजर्स के लिए बड़ा खतरा मंडरा रहा है। **CERT-In** (Indian Computer Emergency Response Team) ने **GhostPairing** नाम के इस हाई-सेवियरिटी अटैक को लेकर हाई-रिस्क एडवाइजरी जारी की है। हैकर्स बिना पासवर्ड, OTP या SIM स्वैप के आपके अकाउंट पर पूरी तरह कब्जा कर लेते हैं – और आपको कुछ पता भी नहीं चलता!#
## GhostPairing अटैक क्या है? (साइलेंट और खतरनाक)
यह अटैक व्हाट्सएप की ऑफिशियल **डिवाइस लिंकिंग फीचर** (WhatsApp Web/डेस्कटॉप के लिए डिवाइस जोड़ना) का दुरुपयोग करता है। हैकर्स चुपके से अपना ब्राउजर आपके अकाउंट से **ट्रस्टेड डिवाइस** के रूप में जोड़ लेते हैं।
**अटैक कैसे होता है? (स्टेप-बाय-स्टेप):**
1. आपके किसी जान-पहचान वाले (जिसका अकाउंट पहले हैक हो चुका) से मैसेज आता है – जैसे:
**”हाय, ये फोटो चेक करो!”** या **”मुझे फेसबुक पर तुम्हारी फोटो मिली है!”**
2. मैसेज में फेसबुक-स्टाइल प्रीव्यू वाला लिंक होता है।
3. लिंक क्लिक करने पर फेक “Facebook Viewer” पेज खुलता है, जो वेरिफिकेशन के नाम पर फोन नंबर डालने या **pairing code** एंटर करने को कहता है।
4. आप अनजाने में WhatsApp में कोड डाल देते हैं → हैकर का ब्राउजर आपके अकाउंट से **परमानेंट लिंक** हो जाता है।
5. अब हैकर को रियल-टाइम चैट्स पढ़ने, फोटो/वीडियो डाउनलोड करने, मैसेज भेजने और आपके कॉन्टैक्ट्स/ग्रुप्स में वही लिंक फॉरवर्ड करने की पूरी एक्सेस मिल जाती है।
**खास बात:** कोई अलर्ट नहीं मिलता, ऐप नॉर्मल चलता रहता है। यह अटैक सबसे पहले **चेक रिपब्लिक** में देखा गया, लेकिन अब भारत में तेजी से फैल रहा है – क्योंकि एक हैक अकाउंट से उसके सभी कॉन्टैक्ट्स टारगेट हो जाते हैं!
### CERT-In की चेतावनी: खतरा बहुत गंभीर!
CERT-In ने इसे **High Severity** रेटिंग दी है। हैकर्स आपके अकाउंट से:
– रियल-टाइम मैसेज पढ़ सकते हैं
– फोटो, वीडियो, वॉइस नोट्स डाउनलोड कर सकते हैं
– आपके नाम से स्कैम मैसेज भेज सकते हैं
– बैंकिंग/UPI डिटेल्स चुरा सकते हैं
### तुरंत अपनाएं ये 5 बचाव के स्टेप्स!
1. **संदिग्ध लिंक पर क्लिक न करें** – भले ही वो किसी जान-पहचान वाले से आए। पहले फोन करके वेरिफाई करें।
2. **फोन नंबर किसी अनजान वेबसाइट पर न डालें** – खासकर जो WhatsApp/Facebook से जुड़ी बताती हों।
3. **Linked Devices चेक करें** (हर हफ्ते):
– WhatsApp ऐप → Settings → Linked Devices
– अनजान डिवाइस दिखे तो तुरंत **Log out** करें।
4. **Two-Step Verification चालू करें**:
– Settings → Account → Two-step verification → Enable (6-डिजिट PIN सेट करें)।
5. **शक होने पर तुरंत एक्शन लें**:
– सभी Linked Devices लॉग आउट करें।
– WhatsApp सपोर्ट से संपर्क करें या CERT-In हेल्पलाइन (1800-11-4114) पर रिपोर्ट करें।
**सुरक्षित रहें, सतर्क रहें!**
यह अटैक सिर्फ एक मैसेज से शुरू होता है, लेकिन नुकसान लाखों तक पहुंच सकता है। अपने परिवार, दोस्तों और ग्रुप्स में इस न्यूज को शेयर करें – क्योंकि अगला शिकार कोई भी हो सकता है!
सोर्स: CERT-In Advisory (दिसंबर 2025), Gen Digital Research, Times of India, Indian Express, The Economic Times और अन्य विश्वसनीय रिपोर्ट्स।
#WhatsAppSafety #GhostPairing #CyberAlert #CERTInWarning #StaySafeOnline
