WhatsApp यूजर्स अलर्ट! बिना पासवर्ड साइबर अपराधी उड़ा सकते हैं आपका अकाउंट, क्या है ‘GhostPairing’ स्कैम?

By Puja Yadav

Published: Monday, December 22, 2025, 11:23 [IST]

WhatsApp GhostPairing Scam: भारत में WhatsApp यूज़ करने वाले करोड़ों लोगों के लिए एक नई साइबर चेतावनी सामने आई है। भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने एक नए और खतरनाक ऑनलाइन फ्रॉड को लेकर अलर्ट जारी किया है, जिसका नाम 'GhostPairing' रखा गया है।

यह स्कैम इतना खतरनाक है कि इसके जरिए साइबर अपराधी बिना पासवर्ड, बिना OTP और बिना सिम कार्ड बदले ही आपका WhatsApp अकाउंट पूरी तरह अपने कब्जे में ले सकते हैं। CERT-In ने इस साइबर हमले को 'High Severity' कैटेगरी में रखा है और कहा है कि यह WhatsApp के Device Linking फीचर का गलत फायदा उठाकर किया जा रहा है।

क्या है 'GhostPairing' स्कैम?

CERT-In के मुताबिक, GhostPairing एक नया साइबर अटैक तरीका है, जिसमें हैकर्स WhatsApp के "Link Devices" फीचर का दुरुपयोग करते हैं। इस तकनीक में न तो यूज़र का पासवर्ड चोरी किया जाता है और न ही सिम स्वैप की जरूरत पड़ती है।

इस स्कैम में हमलावर एक ऐसा फर्जी pairing code इस्तेमाल करते हैं, जो बिल्कुल असली WhatsApp प्रोसेस जैसा दिखता है। यूज़र को धोखे में रखकर वे अपने डिवाइस को पीड़ित के WhatsApp अकाउंट से जोड़ लेते हैं। CERT-In के अनुसार, GhostPairing अटैक में यूज़र अनजाने में हमलावर के ब्राउज़र को अपने WhatsApp अकाउंट से एक भरोसेमंद और छिपे हुए डिवाइस के रूप में जोड़ देता है।

कैसे होता है WhatsApp अकाउंट 'हाईजैक'?

इस साइबर हमले की शुरुआत बेहद साधारण लगने वाले मैसेज से होती है। आमतौर पर यूज़र को किसी जान-पहचान वाले कॉन्टैक्ट से मैसेज मिलता है, जैसे-"Hi, check this photo"। इस मैसेज में एक लिंक होता है, जिसमें Facebook जैसा प्रीव्यू दिखाई देता है। जैसे ही यूज़र इस लिंक पर क्लिक करता है:

• लिंक एक फर्जी Facebook Viewer पेज खोलता है
• पेज पर लिखा होता है - "फोटो देखने के लिए अपनी पहचान वेरीफाई करें"
• यूज़र से WhatsApp से जुड़ा फोन नंबर डालने को कहा जाता है
• इसी दौरान हैकर WhatsApp के "Link device via phone number" फीचर का गलत इस्तेमाल करता है
• कुछ आसान और बिना शक वाले स्टेप्स पूरे करते ही यूज़र अनजाने में हैकर को अपने WhatsApp अकाउंट का पूरा एक्सेस दे देता है।

सबसे खतरनाक बात यह है कि इसमें न तो OTP आता है, न पासवर्ड चोरी होता है, न सिम कार्ड बदला जाता है

अकाउंट हाईजैक के बाद हैकर क्या कर सकता है?

एक बार जब हैकर का डिवाइस WhatsApp से लिंक हो जाता है, तो उसे लगभग WhatsApp Web जितना पूरा एक्सेस मिल जाता है। जिसके बाद हैकर आपके निजी और ग्रुप चैट पढ़ सकता है। नए मैसेज रियल-टाइम में देख सकता है, फोटो, वीडियो और वॉइस नोट्स एक्सेस कर सकता है, आपके नाम से मैसेज भेज सकता है और आपके कॉन्टैक्ट्स को स्कैम मैसेज भेज सकता है इस तरह आपका अकाउंट दूसरों को ठगने के लिए इस्तेमाल किया जा सकता है।

GhostPairing से कैसे बचें? CERT-In की सलाह

CERT-In ने WhatsApp यूज़र्स को सतर्क रहने और ये जरूरी कदम उठाने की सलाह दी है:

• किसी भी संदिग्ध लिंक पर क्लिक न करें, भले ही वह किसी जान-पहचान वाले कॉन्टैक्ट से आया हो
• WhatsApp या Facebook से जुड़ा बताकर किसी बाहरी वेबसाइट पर फोन नंबर न डालें
• नियमित रूप से WhatsApp में Linked Devices चेक करें
• WhatsApp खोलें → Settings → Linked Devices
• अगर कोई अनजान डिवाइस दिखे, तो तुरंत Log out करें
• WhatsApp और फोन का सॉफ्टवेयर हमेशा अपडेट रखें

संस्थानों और संगठनों के लिए चेतावनी

CERT-In ने कंपनियों और संगठनों को भी सतर्क किया है कि अपने कर्मचारियों को मैसेजिंग ऐप्स से जुड़े साइबर अटैक की ट्रेनिंग दें। मोबाइल डिवाइस मैनेजमेंट (MDM) लागू करें ताकि फिशिंग और सोशल इंजीनियरिंग अटैक पर नजर रखी जा सके। किसी भी साइबर घटना के लिए तुरंत रिस्पॉन्स सिस्टम तैयार रखें

GhostPairing स्कैम दिखाता है कि साइबर अपराधी अब कितनी चालाकी से आम यूज़र्स को निशाना बना रहे हैं। एक साधारण सा मैसेज भी आपके WhatsApp अकाउंट को खतरे में डाल सकता है। ऐसे में सावधानी ही सबसे बड़ा बचाव है। अगर आप WhatsApp इस्तेमाल करते हैं, तो सतर्क रहें, लिंक सोच-समझकर खोलें और अपने अकाउंट की सुरक्षा खुद सुनिश्चित करें।