অ্যাকাউন্ট ছিনতাই করছে সংক্ষিপ্ত ‘লিংকডইন’ ইউআরএল

ইমেইল অ্যাপ আর ভুক্তভোগীদের বোকা বানাতে সাইবার অপরাধীরা ব্যবহার করছে লিংকডইনে সংক্ষেপিত ইউআরএল। লিংকডইনের বৈধ ও নির্ভরযোগ্য ইউআরএল সংক্ষেপণ সেবা সাইবার অপরাধে ব্যবহারের এক অভিনব পন্থা আবিষ্কার করেছেন সাইবার নিরাপত্তা গবেষকরা।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 26 Sept 2021, 09:05 AM
Updated : 26 Sept 2021, 09:05 AM

সাইবার নিরাপত্তা গবেষকরা বলছেন, ব্যবহারকারীদের ভুয়া লিংক দিয়ে তাদের লগ-ইন তথ্য (আইডি ও পাসওয়ার্ড) এবং অন্যান্য ব্যক্তিগত তথ্য চুরির কাজে লিংকডইনের ইউআরএল ছোট করার নিজস্ব সেবাটি ব্যবহার করছে সাইবার অপরাধীরা। 

ইউআরএল ছোট করার সেবাটি সাইবার অপরাধীরা ‘ফিশিং (phishing)’-এর কাজে ব্যবহার করছে বলে নিশ্চিত করেছেন ক্লাউডনির্ভর ইমেইল নিরাপত্তাদাতা প্রতিষ্ঠান আভানানের গবেষকরা।

এক ব্লগ পোস্টে বিষয়টি নিয়ে বিস্তারিত জানিয়েছেন প্রতিষ্ঠানটির গবেষকরা। সাইবার অপরাধীরা ইমেইলের মাধ্যমে ভুক্তভোগীদের লিংকডইনের সেবা ব্যবহার করে সংক্ষেপিত ইউআরএল পাঠায়। লিংকডইনের সেবা ব্যবহার করায়, সংক্ষেপিত ইউআরএলটি দেখে নির্ভরযোগ্য মনে হয় ব্যবহারকারীদের কাছে। আর ওই ইমেইলে ব্যবহারকারীদের বলা হয়, ওই লিংকে গিয়ে অসম্পূর্ণ তথ্যের ঘরগুলো পূরণ করে আসতে।

গবেষকরা বলছেন, “ওই ইউআরএলগুলো (সংক্ষেপণের পর lnkd.in) লিংকডইনের ইউআরএল সংক্ষেপণ সেবা থেকে পরিবর্তিত হয়ে আসে, তারপর কয়েকটি পেইজ ঘুরিয়ে ব্যবহারকারীকে নিয়ে যায় একটি ফিশিং পেইজে।”

গবেষণা প্রতিষ্ঠান চেক পয়েন্ট রিসার্চের সাম্প্রতিক এক গবেষণা থেকে পাওয়া তথ্যের ভিত্তিতে আভানানের গবেষকরা বলছেন, যে কোনো প্রতিষ্ঠানের যে কোনো কর্মী এভাবে প্রতারণার স্বীকার হতে পারে। চেক পয়েন্ট রিসার্চের গবেষণা অনুযায়ী, ২০২১ সালের দ্বিতীয় প্রান্তিকে সাইবার প্রতারণার কাজে যে প্রতিষ্ঠানগুলোর নাম সবচেয়ে বেশি ব্যবহার করেছে সাইবার অপরাধীরা, তার মধ্যে ষষ্ঠ অবস্থানে আছে লিংকডইন।

অন্যদিকে, সাইবার প্রতারণার কাজে ইউআরএল সংক্ষেপণ সেবার ব্যবহারও একদম নতুন কিছু নয় বলে মন্তব্য করেছে প্রযুক্তিবিষয়ক সাইট টেকরেডার।

চলতি বছরের শুরুতেই সংক্ষেপিত ইউআরএল ব্যবহার করে প্রতারণা বড় ছক আবিষ্কার করেছিলেন সাইবারনিউজ গবেষকরা। ফেইসবুক মেসেঞ্জারের মাধ্যমেই অপরাধীরা ছড়িয়ে দিয়েছিল সংক্ষেপিত ফিশিং ইউআরএল। ভুক্তভোগী হয়েছিলেন পাঁচ লাখ ফেইসবুক ব্যবহারকারী।

সংক্ষেপিত ইউআরএল-এর ব্যবহার নিয়ে সাইবার নিরাপত্তা গবেষকদের সতর্কবার্তা নতুন কিছু নয়। বিশেষজ্ঞরা অপরিচিত সূত্র থেকে আসা ইমেইল, মেসেজ বা অনলাইনে যোগাযোগের অন্যান্য প্ল্যাটফর্মে পাওয়া সংক্ষেপিত ইউআরএলে ক্লিক না করার পরামর্শ দিয়ে আসছেন বেশ লম্বা সময় ধরে। 

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক