Whatsaap यूजर्स के लिए नया खतरा: ‘घोस्ट पेयरिंग’ से बिना पासवर्ड अकाउंट पर कब्जा

by PRIYA SRIVASTAVA
22 Jan 2026 06:21 PM

Whatsaap इस्तेमाल करने वाले करोड़ों यूजर्स के लिए एक नई और खतरनाक साइबर साजिश सामने आई है। भारतीय साइबर सुरक्षा एजेंसी CERT-In ने चेतावनी जारी करते हुए बताया है कि हैकर्स अब वॉट्सएप के डिवाइस लिंकिंग फीचर का दुरुपयोग कर रहे हैं। इस तकनीक के जरिए बिना पासवर्ड, बिना OTP और बिना SIM स्वैप के पूरा अकाउंट हैक किया जा सकता है।

इस नए साइबर अटैक को ‘घोस्ट पेयरिंग’ नाम दिया गया है। नाम की तरह ही यह हमला चुपचाप होता है और यूजर को तब तक भनक नहीं लगती, जब तक उसका अकाउंट पूरी तरह किसी और के कंट्रोल में नहीं चला जाता।घोस्ट पेयरिंग एक ऐसा साइबर हमला है जिसमें हैकर अपने डिवाइस को यूजर के वॉट्सएप अकाउंट से गुप्त रूप से लिंक कर लेता है। यह लिंकिंग बिल्कुल वैसी ही होती है, जैसी वॉट्सएप वेब या मल्टी-डिवाइस फीचर में होती है, लेकिन यहां यूजर की जानकारी या अनुमति शामिल नहीं होती।इसका सबसे बड़ा खतरा यह है कि:

अकाउंट पर कोई लॉक या चेतावनी नहीं दिखती

यूजर को यह एहसास नहीं होता कि कोई और भी उसका वॉट्सएप देख रहा है

पूरा कंट्रोल बैकग्राउंड में चला जाता है

यानी अकाउंट चलता रहता है, लेकिन उसका मालिक कोई और बन जाता है।

CERT-In की एडवाइजरी के मुताबिक, घोस्ट पेयरिंग अटैक की शुरुआत बेहद साधारण और भरोसेमंद तरीके से होती है। यही वजह है कि ज्यादातर यूजर्स इसके जाल में फंस जाते हैं।अटैक में क्या कुछ होता है चलिए बताते हैं -

यूजर को किसी जान-पहचान वाले कॉन्टैक्ट से मैसेज मिलता है

मैसेज आमतौर पर ऐसा होता है: “Hi, check this photo”

मैसेज में एक लिंक होता है, जो फेसबुक जैसी प्रीव्यू इमेज दिखाता है

यहीं से यूजर का भरोसा जीता जाता है और अगला कदम शुरू होता है।

जैसे ही यूजर उस लिंक पर क्लिक करता है, एक फेक फेसबुक व्यूअर जैसा पेज खुलता है। यह पेज ऐसा दिखता है मानो किसी फोटो या वीडियो को देखने के लिए वेरिफिकेशन जरूरी हो।इसके बाद:यूजर से फोन नंबर डालने को कहा जाता है....पेज यह दिखाता है कि नंबर डालना सिर्फ वेरिफिकेशन के लिए है असल में यही स्टेप सबसे खतरनाक होता है....फोन नंबर डालते ही हैकर अपने डिवाइस को यूजर के वॉट्सएप अकाउंट से लिंक कर लेता है। पेयरिंग कोड का इस्तेमाल करके यह डिवाइस एक हिडन लिंक्ड डिवाइस की तरह जुड़ जाता है।एक बार घोस्ट पेयरिंग सफल हो जाती है, तो हैकर को लगभग वही अधिकार मिल जाते हैं, जो असली यूजर के पास होते हैं।अब सवाल है कि इससे हैकर क्या कर सकता है , तो चलिए वो भी बताते हैं -

पुराने चैट मैसेज पढ़ना

नए मैसेज रियल टाइम में देखना

फोटो, वीडियो और वॉइस नोट्स एक्सेस करना

कॉन्टैक्ट्स और ग्रुप्स में मैसेज भेजना

सबसे चिंताजनक बात यह है कि यह सब कुछ बैकग्राउंड में चलता रहता है और यूजर को कोई अलर्ट नहीं मिलता।

CERT-In ने इस अटैक को हाई सिवियरिटी साइबर थ्रेट बताया है। एजेंसी के अनुसार, मैलिशियस एक्टर्स वॉट्सएप के डिवाइस लिंकिंग फीचर का फायदा उठाकर अकाउंट्स को बिना किसी मजबूत ऑथेंटिकेशन के हाईजैक कर रहे हैं।एडवाइजरी में यह भी कहा गया है कि:

इस कैंपेन की शुरुआत चेकिया में हुई

हैक हुए अकाउंट्स के जरिए यह तेजी से दूसरे देशों में फैल सकता है

पासवर्ड और SIM स्वैप जैसे पारंपरिक अटैक की जरूरत खत्म हो जाती है

घोस्ट पेयरिंग इसलिए ज्यादा खतरनाक है क्योंकि एक बार अकाउंट हैक हो जाए, तो उसी अकाउंट से नए लोगों को मैसेज भेजे जाते हैं। इससे भरोसे की चेन बन जाती है और ज्यादा यूजर्स फंसते चले जाते हैं।साइबर ठगी के मामले बढ़ सकते हैं....
फेक मैसेज और लिंक तेजी से फैल सकते हैं..पर्सनल और प्रोफेशनल डेटा खतरे में आ सकता है...यही वजह है कि साइबर एक्सपर्ट्स इसे आने वाले समय का बड़ा डिजिटल खतरा मान रहे हैं। वहीं अब बात करते है सबसे जरूर चीज की....कि आखिर यूजर्स को क्या सावधानी बरतनी चाहिए -

इस खतरे से बचने का सबसे बड़ा तरीका है सतर्कता और सही डिजिटल आदतें

यूजर्स को चाहिए कि:किसी भी संदिग्ध लिंक पर क्लिक न करें

मैसेज भले ही जान-पहचान वाले से आए, फिर भी सतर्क रहें

वॉट्सएप के नए अपडेट तुरंत इंस्टॉल करें

सेटिंग्स में जाकर लिंक्ड डिवाइस नियमित रूप से चेक करें

अनजान डिवाइस दिखे तो तुरंत लॉगआउट करें

घोस्ट पेयरिंग यह साबित करता है कि साइबर अपराधी अब ज्यादा चालाक और तकनीकी हो चुके हैं। यह अटैक यूजर की छोटी सी गलती का फायदा उठाकर उसके पूरे डिजिटल जीवन तक पहुंच बना लेता है। ऐसे में जागरूकता ही सबसे बड़ी सुरक्षा है।