নিরাপত্তা ব্যবস্থা না ভেঙেই পরাস্ত হোয়াটসঅ্যাপের নিরাপত্তা

মেসেজিং অ্যাপটির এনক্রিপশন বা নিরাপত্তা ব্যবস্থা না ভেঙেই কীভাবে হোয়াটসঅ্যাপ অ্যাকাউন্ট কবজা বা হ্যাকিং করা যায় তা হ্যাকাররা বের করে ফেলেছে বলে সতর্ক করেছেন নিরাপত্তা গবেষকরা।

প্রচলিত ‘গাউস্ট-পেয়ারিং’ স্ক্যামে হোয়াটসঅ্যাপের সাধারণ কিছু ফিচারকে হাতিয়ার বানায় হ্যাকাররা। এরপর ব্যবহারকারীদের ভুল বুঝিয়ে তাদের অ্যাকাউন্টকে নিজেদের নিয়ন্ত্রণে থাকা ডিভাইসের সঙ্গে লিংক করে দেয় সাইবার অপরাধীরা। ফলে হ্যাকাররা ব্যবহারকারীর মেসেজ, ছবি, ভিডিও ও ভয়েস নোট সরাসরি দেখার সুযোগ পেয়ে যায় বলে প্রতিবেদনে লিখেছে ব্রিটিশ পত্রিকা ইন্ডিপেনডেন্ট।

একবার কোনো অ্যাকাউন্টের নিয়ন্ত্রণ পেয়ে গেলে তখন ওই ব্যক্তির পরিচিত বা কনটাক্টদের কাছে মেসেজ পাঠাতে থাকে হ্যাকাররা, যাতে আরও নতুন অ্যাকাউন্ট কব্জা করা যায়।

এ কৌশলে টার্গেট করা ব্যক্তির কাছে একটি মেসেজ বা বার্তা পাঠায় হ্যাকার, যা দেখে মনে হয় সেটি কোনো বিশ্বস্ত বা পরিচিত মানুষের কাছ থেকে এসেছে।

মেসেজের ভেতরে একটি লিংক থাকে, যেখানে সাধারণত ব্যবহারকারীর ছবি আছে বলে দাবি করে হ্যাকার। ওই লিংকে ক্লিক করলে ভুক্তভোগীকে ফেইসবুকের মতো দেখতে নকল এক লগইন পেইজে নিয়ে সেখানে তাকে ফোন নম্বর দিতে বলে তারা।

ছবি দেখানোর পরিবর্তে ওই পেইজটি হোয়াটসঅ্যাপের ‘ডিভাইস-পেয়ারিং’ ফিচারটি চালু করে দেয় ও একটি কোড দেখায়। এরপর হ্যাকার ভুক্তভোগীকে নির্দেশ দেয়, তিনি যেন সেই কোডটি নিজের হোয়াটসঅ্যাপ অ্যাপে প্রবেশ করান।

এ প্রক্রিয়ার মাধ্যমে নিজের অজান্তেই অপরিচিত ডিভাইসকে অ্যাকাউন্টের সঙ্গে যোগের অনুমতি দিয়ে দেন ব্যবহারকারী। এতে করে কোনো পাসওয়ার্ড বা অতিরিক্ত নিরাপত্তা যাচাই ছাড়াই ওই অ্যাকাউন্টের পূর্ণ নিয়ন্ত্রণ পেয়ে যায় হ্যাকাররা।

হ্যাকারদের এ প্রতারণাটি উন্মোচন করেছেন সাইবার নিরাপত্তা কোম্পানি ‘অ্যাভাস্ট’-এর গবেষকরা। তারা সতর্ক করে বলেছেন, এ সাইবার আক্রমণটি বিশেষভাবে উদ্বেগজনক, কারণ, এটি ‘স্নোবল ইফেক্ট’ বা তুষার গোলকের প্রভাব তৈরি করে। ফলে এমন হ্যাকিং প্রক্রিয়া খুব দ্রুত ছড়িয়ে পড়তে পারে।

‘অ্যাভাস্ট’-এর নিরাপত্তা বিশেষজ্ঞ লুইস করোনস বলেছেন, “এ আক্রমণটি সাইবার অপরাধের ক্রমাগত পরিবর্তনের দিকেই ইঙ্গিত করে, যেখানে মানুষের নিরাপত্তা ব্যবস্থা ভাঙার মতোই তাদের বিশ্বাস ভাঙা এখন হ্যাকারদের কাছে সমান গুরুত্বপূর্ণ হয়ে উঠেছে।

“গাউস্ট-পেয়ারিংয়ের মতো প্রতারণা মানুষের বিশ্বাসকে অপব্যবহারের হাতিয়ারে পরিণত করেছে। বিষয়টি কেবল হোয়াটসঅ্যাপের সমস্যা নয়, বরং যেসব প্ল্যাটফর্ম দ্রুত ও ব্যবহারকারীর নজরে না আসার মতো ডিভাইস-পেয়ারিং ব্যবস্থার ওপর নির্ভর করে তাদের সবার জন্যই একটি সতর্কবার্তা এটি।”

এ প্রতারণার বিষয়ে বিস্তারিত জানিয়ে এক ব্লগ পোস্টে অ্যাভাস্ট বলেছে, অনেক মানুষ হয়ত বুঝতেই পারেননি তারা হ্যাকিংয়ের শিকার হয়েছেন।

হোয়াটসঅ্যাপ ব্যবহারকারীরা নিজেদের ফোনের ‘সেটিংস’-এ গিয়ে ‘লিংকড ডিভাইসেস’ নামের অপশনটি নির্বাচন করে দেখে নিতে পারেন কোন কোন ডিভাইসে তাদের অ্যাকাউন্টটি লগডইন অবস্থায় আছে। সেখানে কোনো অপরিচিত ডিভাইস দেখতে পেলে তা সঙ্গে সঙ্গেই মুছে ফেলুন।

এ বিষয়ে ইন্ডিপেনডেন্টের মন্তব্যের অনুরোধে সাড়া দেয়নি হোয়াটসঅ্যাপ।