হোম
+
নতুন এক ‘ফিশিং ক্যাম্পেইন’-এর মাধ্যমে ফেইসবুকে বিভিন্ন প্রতিষ্ঠানের পেইজের অ্যাডমিনদের টার্গেট করা বিষয়ে সতর্ক করেছেন নিরাপত্তা গবেষকরা।
Published : 26 Apr 2022, 08:20 PM
সাইবার নিরাপত্তা বিশেষজ্ঞরা ফেইসবুক ব্যবহারকারীদের কাছে পাঠানো ভুয়া ইমেইল চিহ্নিত করেছেন বলে জানিয়েছে প্রযুক্তিবিষয়ক সাইট জেডডিনেট। ওই ইমেইলের বক্তব্য হলো, জরুরীভিত্তিতে জটিলতার সমাধান না করলে চিরস্থায়ীভাবে বন্ধ হয়ে যাবে তাদের অ্যাকাউন্ট।
নতুন এই ‘ফিশিং ক্যাম্পেইন’-এর লক্ষ্যই হচ্ছে ব্যবহারকারীদের ভুল বুঝিয়ে বা মিথ্যা ব্যাখ্যা দিয়ে তাদের কাছ থেকে পাসওয়ার্ডসহ অন্যান্য গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া। প্রযুক্তিবিষয়ক সাইট টেকরেডার জানিয়েছে, সম্ভবত বিভিন্ন প্রতিষ্ঠানের ফেইসবুক পেইজের দখল নেওয়াও হ্যাকারদের সার্বিক লক্ষ্যের একটি অংশ ছিল।
সাইটটি জানিয়েছে, প্রথমে ভুয়া ‘ফেইসবুক টিম’-এর ঠিকানা থেকে ইমেইল পান ব্যবহারকারী। ইমেইলে বলা থাকে, ব্যবহারকারী এমন কোনো কনটেন্ট পোস্ট করেছেন যা অন্য কারও কপিরাইট লঙ্ঘন করছে। এমন পরিস্থিতিতে ব্যবহারকারীকে তাৎক্ষণিকভাবে আপিল করতে হবে, অন্যথায় বন্ধ করে দেওয়া হবে তার অ্যাকাউন্ট।
ওই ইমেইলে দুটি লিংক পাঠাচ্ছে হ্যাকাররা। এর প্রথমটি আসল ফেইসবুক পোস্টের লিংক। টেকরেডারের ধারণা, সম্ভবত ইমেইল সেবাদাতা প্ল্যাটফর্মের নিজস্ব নিরাপত্তা ব্যবস্থাকে বোকা বানাতেই ফেইসবুক পোস্টের লিংক পাঠাচ্ছে হ্যাকাররা। আর দ্বিতীয় লিংকের ওয়েবসাইটে গিয়ে আপিল করতে বলা হয় ব্যবহারকারীদের।
দ্বিতীয় লিংকের ওয়েবসাইটটি কোনো ম্যালওয়্যার হোস্ট করে না। তবে, ব্যবহারকারীর নাম, ইমেইল এবং ফেইসবুক পাসওয়ার্ডসহ নানা ব্যক্তিগত তথ্য দিতে বলে। আর ওয়েবসাইটটির চাহিদা মেটালেই বেহাত হয়ে যায় ব্যবহারকারীর তথ্য।
এ প্রসঙ্গে সাইবার নিরাপত্তা প্রতিষ্ঠান ‘অ্যাবনর্মাল সিকিউরিটি’-এর বিশ্লেষক র্যাচেল কুইনার্ডের মত, ব্যবহারকারীদের কাছে পুরো বিষয়টিকে জরুরী কিছু হিসেবে উপস্থাপন করার ফলেই বিভ্রান্ত হচ্ছেন তারা।
“ইমেইলে প্রাপককে বোকা বানানোর জন্য এই কৌশল বেশিরভাগ ক্ষেত্রেই যথেষ্ট, বিশেষ করে তারা যদি ব্যবসায়িক কারণে ফেইসবুক অ্যাকাউন্টটি ব্যবহার করে থাকেন।”
টেকরেডার জানিয়েছে, ইমেইলগুলো যে আসলে ফেইসবুক কর্তৃপক্ষের কাছ থেকে পাঠানো হয়নি সেটি লুকানোর সব চেষ্টাই করেছে হ্যাকাররা। তবে, কিছু বিষয় লুকাতে পারেনি তারা।
প্রথমতো, প্রেরকের ঠিকানার সঙ্গে ফেইসবুকের নিজস্ব ডোমেইনের কোনো সম্পর্ক নেই। ‘রিপ্লাই’ চাপলে যে জিমেইল ঠিকানাটি আসে, তার সঙ্গেও কোনো সম্পর্ক নেই পুরো বিষয়টির।
আর নিরাপত্তা গবেষকদের মতে, নির্ভরযোগ্য কোনো প্রতিষ্ঠান কখনোই এমন ভাষায় ব্যবহারকারীদের সঙ্গে যোগাযোগ করবে না যার কারণে তাদের মধ্যে ভীতি সৃষ্টি হয়।
