दुनियाँभरि मेसेजिङ एप प्रयोगकर्ताहरूलाई लक्षित गर्दै नयाँ साइबर सुरक्षा चेतावनी जारी गरिएको छ। नेदरल्यान्ड्सका खुफिया एजेन्सीहरूले रुसी–समर्थित ह्याकरहरूले ठूलो फिशिङ अभियानमार्फत प्रयोगकर्ताका खातामा पहुँच हासिल गर्ने प्रयास गरिरहेको खुलासा गरेका छन्।

नेदरल्यान्ड्सका खुफिया एजेन्सी जनरल इन्टेलिजेन्स एण्ड सेक्युरिटी सर्भिस (एआईभीडी) र मिलिटरी इन्टेलिजेन्स एण्ड सेक्युरिटी सर्भिस (एमआईभीडी) का अनुसार ह्याकरहरूले विशेषगरी सिग्नल र ह्वाट्सएप जस्ता मेसेजिङ प्लेटफर्मका खाताहरूलाई निशाना बनाइरहेका छन्।

एजेन्सीहरूले सार्वजनिक गरेको जानकारीअनुसार यो साइबर अभियान मुख्यतः सरकारी अधिकारी, सैन्यकर्मी, पत्रकार तथा नीति विश्लेषकजस्ता संवेदनशील सूचनासँग सम्बन्धित व्यक्तिहरूलाई लक्षित गरेर सञ्चालन भइरहेको छ।

नक्कली सपोर्ट बोटमार्फत फिशिङ

रिपोर्टअनुसार आक्रमणकारीहरूले फिशिङ र सोसल इन्जिनियरिङ प्रविधि प्रयोग गर्दै प्रयोगकर्तालाई झुक्याउने प्रयास गरिरहेका छन्। ह्याकरहरूले आफूलाई एपको सपोर्ट टिम वा प्रणाली बोटको रूपमा चिनाउँदै सन्देश पठाउँछन्।

सन्देशमा प्रायः “तपाईंको खातामा संदिग्ध गतिविधि देखिएको छ, कृपया भेरिफिकेसन प्रक्रिया पूरा गर्नुहोस्” जस्ता सूचना दिइन्छ। त्यसपछि प्रयोगकर्ताबाट एसएमएसमार्फत प्राप्त हुने भेरिफिकेसन कोड वा खाता पिन मागिन्छ।

यदि प्रयोगकर्ताले यस्तो कोड वा पिन साझा गरे भने आक्रमणकारीले तुरुन्तै उक्त खातामा नियन्त्रण प्राप्त गर्न सक्छन्।

क्यूआर कोड र लिंक्ड डिभाइसमार्फत पनि आक्रमण

सुरक्षा निकायका अनुसार ह्याकरहरूले क्यूआर कोड र ‘लिंक्ड डिभाइस’ सुविधाको दुरुपयोग गरेर पनि खातामा पहुँच लिन खोजिरहेका छन्। यसका लागि प्रयोगकर्तालाई ग्रुप च्याट निमन्त्रणाजस्तो देखिने लिंक वा क्यूआर कोड पठाइन्छ।

प्रयोगकर्ताले उक्त लिंक खोल्दा वा क्यूआर कोड स्क्यान गर्दा आक्रमणकारीको उपकरण चुपचाप उक्त खातासँग जडान हुन सक्छ। त्यसपछि ह्याकरले च्याट इतिहास पढ्न, कुराकानी निगरानी गर्न र नयाँ सन्देशहरू हेर्न सक्ने जोखिम हुन्छ। धेरै अवस्थामा प्रयोगकर्तालाई यस्तो पहुँच भएको जानकारी तुरुन्तै हुँदैन।

कम्पनीहरूको प्रतिक्रिया

सिग्नलले आफ्नो प्लेटफर्मको इन्क्रिप्सन र प्रणाली सुरक्षित रहेको जनाएको छ। कम्पनीका अनुसार हाल देखिएका आक्रमणहरू प्रणालीको कमजोरीका कारण नभई फिशिङ र सोसल इन्जिनियरिङका कारण भइरहेका हुन्।

त्यस्तै मेटा प्लेटफर्मसको स्वामित्वमा रहेको ह्वाट्सएपले प्रयोगकर्तालाई आफ्नो छ अङ्कको भेरिफिकेसन कोड कसैसँग पनि साझा नगर्न आग्रह गरेको छ।

कसरी सुरक्षित रहने?

साइबर सुरक्षा विशेषज्ञहरूले यस्ता आक्रमणबाट बच्न केही सावधानी अपनाउन सुझाव दिएका छन्।

• भेरिफिकेसन कोड वा पिन कसैसँग पनि साझा नगर्ने
• ह्वाटस्एपमा टू–स्टेप भेरिफिकेसन सक्रिय गर्ने
• सिग्नलमा ‘रजिस्ट्रेसन लक’ सुविधा प्रयोग गर्ने
• समय–समयमा ‘लिंक्ड डिभाइस’ जाँच गरेर अनजान उपकरण हटाउने
• आवश्यक परे ‘डिसअपीयरिङ मेसेज’ सुविधा प्रयोग गर्ने

विशेषज्ञहरूका अनुसार मेसेजिङ एपहरू अहिले व्यक्तिगत संवाददेखि व्यवसायिक र संवेदनशील जानकारी आदानप्रदानसम्मका लागि व्यापक रूपमा प्रयोग भइरहेका छन्। यही कारणले ह्याकरहरूले यी प्लेटफर्महरूलाई ठूलो स्तरमा निशाना बनाउन थालेका छन्।