ভ্রমররা বেঁচে আছে তা দেখার পরে গবেষকরা ১৭টি রানীকে নিয়ন্ত্রণ হিসেবে আলাদা গ্রুপে রাখেন ও বাকি ১২৬টি টিউবে ঠাণ্ডা পানি যোগ করেন।
ডেটিং অ্যাপে সাইবার প্রতারক, লক্ষ্য আইফোন মালিকরা
ক্রিপ্টোকারেন্সিতে বিনিয়োগের প্রলোভন দেখিয়ে প্রতারণার এক অভিনব কৌশল উন্মোচন করেছেন সাইবার নিরাপত্তা গবেষকরা। ইতোমধ্যে অন্তত ১৪ লাখ ডলার হাতিয়ে নিয়েছে প্রতারকরা। আর প্রতারণা কৌশলের অংশ হিসেবে ব্যবহৃত হচ্ছে একাধিক ডেটিং অ্যাপ, ‘টার্গেট’ করা হচ্ছে আইফোন ব্যবহারকারীদের।
Published : 18 Oct 2021, 02:41 PM
Updated : 18 Oct 2021, 02:41 PM
প্রতারণায় ব্যবহার করা হচ্ছে বাম্বল ও টিন্ডারের মতো ডেটিং অ্যাপ। ঝুঁকির সম্মুখীন হচ্ছে ব্যবহারকারীর ডেটা। এশিয়া থেকে শুরু হয়ে এখন যুক্তরাষ্ট্র ও ইউরোপের ব্যবহারকারীরাও ওই প্রতারণার ভুক্তভোগী হচ্ছেন বলে উঠে এসেছে বিজনেস ইনসাইডারের প্রতিবেদনে।
আক্রমণকারীদের নিয়ন্ত্রিত বিটকয়েন ওয়ালেট খুঁজে পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ‘সফোস’ এর একটি দল। ওই ওয়ালেটে প্রায় ১৪ লাখ ডলার সমমূল্যের বিটকয়েন রয়েছে বলে জানা গেছে। বলা হচ্ছে, আক্রান্তদের কাছ থেকেই হাতিয়ে নেওয়া হয়েছে ওই অর্থ।
নতুন এই সাইবার হুমকিকে ‘ক্রিপ্টোরম’ নামে চিহ্নিত করছেন সফোসের গবেষকরা। তারা বলছেন, এর প্রতিটি ধাপই ‘সোশাল ইঞ্জিনিয়ারিং’-এর উপর নির্ভরশীল।
প্রথমে সাইবার অপরাধীরা জনপ্রিয় ডেটিং সেবাগুলোতে এমন একটি ভুয়া প্রোফাইল তৈরি করে যেটি প্রথম দেখায় আসল মনে হয়। “একবার টার্গেটের সঙ্গে যোগাযোগ হয়ে গেলে, আক্রমণকারীরা তাকে কোনো মেসেজিং প্ল্যাটফর্মে আলাপচারিতা চালিয়ে যাওয়ার আমন্ত্রণ জানায়। এরপর তারা ভুক্তভোগীকে একটি ক্রিপ্টোকারেন্সি লেনদেনের ভুয়া অ্যাপ ইনস্টল করতে এবং তাতে বিনিয়োগ করতে রাজি করানোর চেষ্টা করে।” – বলেছেন সফোসের জ্যেষ্ঠ গবেষক জগদিশ চান্দ্রাআয়াহ।
এক বিবৃতিতে চান্দ্রাআয়াহ জানিয়েছেন, “আমাদের গবেষণা বলছে যে আক্রমণকারীরা প্রতারণা থেকে লাখো ডলার আয় করেছে।” অর্থ চুরি করা ছাড়াও আক্রমণকারীরা আক্রান্তদের আইফোনে অনুপ্রবেশের সুযোগ করে নিতো বলেও জানা গেছে।
এ ধরনের আক্রমণে সাইবার অপরাধীরা “এন্টারপ্রাইজ সিগনেচার”-এর সুযোগ নিতো বলে জানিয়েছেন গবেষকরা। এটি মূলত সফটওয়্যার ডেভেলপারদের জন্য তৈরি একটি ব্যবস্থা, যা অ্যাপ স্টোরে রিভিউ ও অনুমোদনের জন্য জমা দেওয়ার আগে বিভিন্ন প্রতিষ্ঠানকে নির্বাচিত আইফোন ব্যবহারকারীদের সঙ্গে নতুন আইওএস অ্যাপ আগেভাগেই পরীক্ষা করার সুযোগ দিয়ে থাকে।”
“‘এন্টারপ্রাইজ সিগনেচার’ সিস্টেমের কার্যকারিতার সুযোগ নিয়ে আক্রমণকারীরা তাদের ভুয়া ক্রিপ্টো-ট্রেডিং অ্যাপের মাধ্যমে আরও বেশি সংখ্যক আইফোন ব্যবহারকারীকে টার্গেট করতে পারতো এবং দূর থেকেই ডিভাইসের উপর নিয়ন্ত্রণ প্রতিষ্ঠা করতো।”– বলা হয়েছে ওই প্রতিবেদনে।
অর্থাৎ, প্রতারক ভূক্তভোগীর কাছ থেকে ক্রিপ্টোকারেন্সি বিনিয়োগের নামে অর্থ হাতিয়ে নেওয়া ছাড়াও আরও ক্ষতি করার সুযোগ পেতো। ব্যক্তিগত ডেটা হাতিয়ে নেওয়া, ভুয়া অ্যাকাউন্ট জুড়ে দেওয়া ও মুছে দেওয়াসহ ম্যালওয়্যার ইনস্টল করে নানাভাবে ব্যবহারকারীর ক্ষতি করার সুযোগ পেতো ওই হ্যাকার।
সাইবার প্রতারকরা এতোদিন ভুয়া ওয়েবসা্ইটের মাধ্যমে ভুয়া ক্রিপ্টো অ্যাপ ছড়িয়ে দেওয়ার চেষ্টা করে এসেছে। বিশ্বস্ত ব্যাংক বা অ্যাপলের অ্যাপ স্টোরের আদলে বানানো হয় ওই নকল ওয়েবসাইটগুলো।
ডেটিং অ্যাপের মাধ্যমে প্রতারণার অভিনব কৌশল উন্মোচনের পর, এধরনের প্রতারণার শিকার হওয়া থেকে বাঁচতে আইফোন ব্যবহারকারীদের শুধু অ্যাপলের অ্যাপ স্টোর থেকেই অ্যাপ ইনস্টল করার পরামর্শ দিয়েছেন গবেষকরা।
এ সম্পর্কিত খবর
‘টমবাঘ রেজিও’ নামে পরিচিত এ চিহ্নটি আংশিকভাবে ‘স্পুটনিক প্ল্যানিটিয়া’ নামের অঞ্চল নিয়ে গঠিত।
ব্যাপকভাবে মেইল মুছে ফেলা একজন ব্যবহারকারীর ডিজিটাল মেইলবক্স পরিপাটি রাখবে। এ ছাড়া, দরকারি কোনো মেইল সহজেই খুঁজে পেতে সাহায্য করবে।
সঠিক পদক্ষেপগুলো জানা থাকলে উইন্ডোজে এ ফিচার ব্যবহার করা খুবই সহজ।
