ফেইসবুক পাসওয়ার্ড চুরি করছে ‘মেসেঞ্জার চ্যাটবট’

মেসেঞ্জার চ্যাটবট অপব্যবহার করে ফেইসবুকের পাসওয়ার্ড চুরি করার নতুন একটি ‘ফিশিং’ প্রচারণা চালানোর বিষয়টি ফাঁস করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ‘স্পাইডারল্যাবস’।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 1 July 2022, 05:06 PM
Updated : 1 July 2022, 05:06 PM

বিশ্লেষকরা বলছেন, ফেইসবুক ব্যবহারকারীর পরিচয় এবং অন্যান্য ব্যক্তিগত তথ্য সংগ্রহ করা এই প্রচারণার মূল লক্ষ্য।

প্রযুক্তিবিষয়ক সাইট টেকরেডার বলছে, প্রথমে ভুক্তভোগীকে ফেইসবুকের ছদ্মবেশে একটি ইমেইল বার্তা পাঠায় আক্রমণকারী।

ওই বার্তার দাবি, সাইটের কমিউনিটি নীতিমালা ভঙ্গের কারণে ৪৮ ঘন্টার মধ্যে বন্ধ হয়ে যাবে ভুক্তভোগীর অ্যাকাউন্ট। এ ছাড়া, ইমেইলে একটি ‘অ্যাপিল নাও’ লিংকও জুড়ে দেওয়া হয়, যা কথিত নিষেধাজ্ঞার বিপরীতে আপিল করার সুযোগ দেয় ভুক্তভোগীকে।

রেড ফ্ল্যাগস গ্যালোর

সৌভাগ্যবশত ইমেইলে থাকা কনটেন্টের মধ্যে কয়েকটি ‘রেড ফ্ল্যাগ’ থাকে, যা ‘প্রতারণামূলক বার্তা’ শনাক্ত করতে সাহায্য করে ব্যবহারকারীকে।

উদাহরণ হিসেবে, বার্তার মধ্যে কয়েকটি বানান ও ব্যাকরণগত ভুল থাকবে এবং ‘নীতিমালার সমস্যা’ হিসেবে উঠে আসবে প্রাপকের নাম। অথচ, ফেইসবুক এই ভাবে কার্যক্রম পরিচালনা করে না।

ভুক্তভোগী ‘অ্যাপিল নাও’ লিংকে চাপ দিলে তাদের একটি মেসেঞ্জার চ্যাটবটে নেওয়া হয়। সেই চ্যাটবটে তাদের আরেকটি ‘অ্যাপিল নাও’ লিংকে চাপ দিতে বলে আক্রমণকারী।

আক্রমণকারী সম্ভবত বিভিন্ন ইমেইল নিরাপত্তা ব্যবস্থাকে পাশ কাটানোর জন্য এই পথ অবলম্বন করে, কারণ মেইলে দেওয়া চ্যাটবটের লিংকটি ‘ক্ষতিকারক’ হয় না।

বিশ্লেষকরা রেড ফ্ল্যাগ সম্পর্কে আরও কিছু তথ্য জানতে পেরেছেন, যেখানে চ্যাটবটের ‘@case932571902’ নামে একটি নিজস্ব অ্যাকাউন্ট আছে। এই অ্যাকাউন্ট মোটেও ফেইসবুক কর্তৃপক্ষের নয়। এ ছাড়া, অ্যাকাউন্টটি পুরো খালি, এতে অনুসারী এবং পোস্ট কোনোটাই নেই।

ভুক্তভোগী আরও এগোলে, তাদেরকে ‘গুগল ফায়ারবেইজ’-এর একটি ওয়েবসাইটে নেওয়া হয়। এতে ফেইসবুকের ‘সাপোর্ট ইনবক্স’ নামে একটি ছদ্মবেশী লিংক থাকে, যেটি আক্রমণকারীর কাছে ‘স্পর্শকাতর ডেটা’ হস্তান্তরে বাধ্য করে ভুক্তভোগীকে।

বিশ্লেষকদের মতে, ভুক্তভোগীর কাছে ইমেইল ঠিকানা, মোবাইল নাম্বার, প্রথম ও শেষ নাম, পেইজের নাম এবং পাসওয়ার্ড চায় আক্রমণকারীরা।

“ডিজিটাল মার্কেটিং এবং লাইভ সাপোর্টে গুরুত্বপূর্ণ ভূমিকা রাখে চ্যাটবট। তাই, সাইবার আক্রমণকারীদের এই ফিচার অপব্যবহারের বিষয়টি অস্বাভাবিক নয়।” – ‘স্পাইডারল্যাবস’-এর প্রতিবেদনে বলছেন বিশ্লেষকরা।

“সাধারণ ব্যবহারকারী এসব বিষয় নিয়ে সন্দেহ নাও করতে পারেন, বিশেষ করে আপাতদৃষ্টিতে একে যদি ‘প্রকৃত উৎস’ মনে হয়।”

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক