एंड-टू-एंड एन्क्रिप्शन के कारण सुरक्षित माने जाने वाले मैसेजिंग प्लेटफॉर्म अब बड़े साइबर अभियान के निशाने पर हैं। यूरोप से आई एक नई चेतावनी में सामने आया है कि रूस से जुड़े हैकिंग समूहों ने वैश्विक स्तर पर ऐसा अभियान शुरू किया है, जिसमें सरकारी अधिकारियों, सैन्य कर्मियों और पत्रकारों के Signal और WhatsApp अकाउंट को निशाना बनाया जा रहा है।
यूरोपीय खुफिया एजेंसियों की चेतावनी के मुताबिक यह साइबर अभियान सोशल इंजीनियरिंग तकनीक के जरिए चलाया जा रहा है, जिसमें हैकर्स खुद को ऐप सपोर्ट टीम या टेक्निकल चैटबॉट बताकर यूजर्स को सुरक्षा कोड और वेरिफिकेशन पिन साझा करने के लिए बहला-फुसला रहे हैं। एक बार यह कोड मिल जाने पर हमलावर अकाउंट पर पूरा नियंत्रण हासिल कर लेते हैं और निजी चैट, ग्रुप मैसेज तथा संवेदनशील सूचनाओं तक पहुंच बना लेते हैं।
खुफिया एजेंसियों का कहना है कि इस तरह के हमलों का उद्देश्य केवल अकाउंट हैक करना नहीं, बल्कि सरकारी संवाद, कूटनीतिक चर्चा और पत्रकारों के स्रोतों से जुड़ी संवेदनशील जानकारी तक पहुंच बनाना भी हो सकता है।
फर्जी सपोर्ट चैटबॉट बनकर जाल
साइबर विशेषज्ञों के अनुसार हमलावर सबसे ज्यादा जिस तरीके का इस्तेमाल कर रहे हैं, वह है फर्जी ‘Signal Support’ चैटबॉट। इस तरीके में हैकर पहले किसी यूजर को मैसेज भेजते हैं और दावा करते हैं कि उसके अकाउंट में सुरक्षा समस्या या लॉगिन वेरिफिकेशन का मुद्दा है।
इसके बाद यूजर से छह अंकों का वेरिफिकेशन कोड या सुरक्षा पिन साझा करने को कहा जाता है। कई मामलों में यूजर्स को यह भी बताया जाता है कि यदि वे कोड साझा नहीं करेंगे तो उनका अकाउंट ब्लॉक हो सकता है। जैसे ही यूजर कोड साझा करता है, हमलावर उसी कोड का इस्तेमाल कर अकाउंट में लॉगिन कर लेते हैं।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
‘लिंक्ड डिवाइस’ फीचर का भी दुरुपयोग
जांच में यह भी सामने आया है कि कुछ मामलों में हैकर्स मैसेजिंग ऐप्स के Linked Devices फीचर का इस्तेमाल कर रहे हैं। इसमें वे यूजर को एक लिंक या क्यूआर कोड भेजते हैं और कहते हैं कि इसे स्कैन करके अकाउंट वेरिफाई करें।
यदि यूजर ऐसा करता है तो हमलावर का डिवाइस सीधे उस अकाउंट से जुड़ जाता है और वह बिना पासवर्ड के भी मैसेज पढ़ सकता है। इससे ग्रुप चैट, फाइल शेयरिंग और निजी बातचीत तक पहुंच बन जाती है।
खुफिया एजेंसियों ने चेतावनी दी है कि यदि किसी यूजर के कॉन्टैक्ट लिस्ट में एक ही नंबर दो बार दिखे या किसी परिचित का नंबर ‘deleted account’ के रूप में नजर आए तो यह अकाउंट से समझौता होने का संकेत हो सकता है।
संवेदनशील बातचीत के लिए ऐप्स पर सवाल
विशेषज्ञों का मानना है कि भले ही इन ऐप्स में एंड-टू-एंड एन्क्रिप्शन मौजूद हो, लेकिन यदि यूजर को सोशल इंजीनियरिंग के जरिए धोखा दे दिया जाए तो सुरक्षा तंत्र बेअसर हो जाता है।
प्रसिद्ध साइबर क्राइम विशेषज्ञ और पूर्व आईपीएस अधिकारी प्रो. त्रिवेणी सिंह का कहना है कि आधुनिक साइबर अपराधी अब तकनीकी हैकिंग से ज्यादा “मानव व्यवहार को निशाना बनाने वाली सोशल इंजीनियरिंग” पर भरोसा कर रहे हैं। उनके अनुसार अपराधी अक्सर सपोर्ट एजेंट, बैंक अधिकारी या टेक्निकल टीम बनकर यूजर्स से वेरिफिकेशन कोड और ओटीपी हासिल कर लेते हैं, जिससे सबसे सुरक्षित प्लेटफॉर्म भी असुरक्षित हो सकता है।
पत्रकार और सरकारी कर्मचारी प्रमुख निशाने पर
रिपोर्ट के मुताबिक इस अभियान में कई देशों के सरकारी कर्मचारियों और पत्रकारों को निशाना बनाया गया है। पत्रकारों के अकाउंट हैक होने से उनके स्रोतों की पहचान उजागर होने का जोखिम भी बढ़ जाता है, जबकि सरकारी अधिकारियों के अकाउंट से कूटनीतिक या सुरक्षा से जुड़ी बातचीत लीक होने की आशंका रहती है।
इसी खतरे को देखते हुए यूरोपीय देशों में सरकारी कर्मचारियों को साइबर अलर्ट जारी किया गया है और उन्हें सलाह दी गई है कि संवेदनशील या गोपनीय जानकारी साझा करने के लिए मैसेजिंग ऐप्स पर निर्भर न रहें।
यूजर्स के लिए सुरक्षा सलाह
साइबर सुरक्षा विशेषज्ञों का कहना है कि ऐसे हमलों से बचने के लिए कुछ बुनियादी सावधानियां बेहद जरूरी हैं।
- किसी भी व्यक्ति या चैटबॉट को छह अंकों का वेरिफिकेशन कोड या पिन कभी साझा न करें।
- अनजान लिंक या क्यूआर कोड स्कैन करने से बचें।
- ऐप की Two-Step Verification सुविधा सक्रिय रखें।
- यदि अकाउंट में संदिग्ध गतिविधि दिखे तो तुरंत पासवर्ड बदलें और लॉग-इन डिवाइस चेक करें।
विशेषज्ञों के अनुसार साइबर अपराधियों की रणनीति तेजी से बदल रही है और अब उनका फोकस सीधे सिस्टम हैक करने के बजाय यूजर्स को भ्रमित कर जानकारी हासिल करना है। ऐसे में डिजिटल सतर्कता ही सबसे प्रभावी सुरक्षा मानी जा रही है।
