বিজ্ঞান ও প্রযুক্তি ডেস্ক: মেসেঞ্জার চ্যাটবট অপব্যবহার করে ফেসবুকের পাসওয়ার্ড চুরি করার নতুন একটি ‘ফিশিং’ প্রচারণা চালানোর বিষয়টি ফাঁস করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ‘স্পাইডারল্যাবস’। বিশ্লেষকরা বলছেন, ফেসবুক ব্যবহারকারীর পরিচয় এবং অন্যান্য ব্যক্তিগত তথ্য সংগ্রহ করা এই প্রচারণার মূল লক্ষ্য।
প্রযুক্তিবিষয়ক সাইট টেকরেডার বলছে, প্রথমে ভুক্তভোগীকে ফেসবুকের ছদ্মবেশে একটি ইমেইল পাঠায় আক্রমণকারী। ওই বার্তার দাবি, সাইটের কমিউনিটি নীতিমালা ভঙ্গের কারণে ৪৮ ঘন্টার মধ্যে বন্ধ হয়ে যাবে ভুক্তভোগীর অ্যাকাউন্ট। এ ছাড়া, ইমেইলে একটি ‘অ্যাপিল নাও’ লিংকও জুড়ে দেয়া হয়, যা কথিত নিষেধাজ্ঞার বিপরীতে আপিল করার সুযোগ দেয় ভুক্তভোগীকে।
রেড ফ্ল্যাগস গ্যালোর
সৌভাগ্যবশত ইমেইলে থাকা কনটেন্টের মধ্যে কয়েকটি ‘রেড ফ্ল্যাগ’ থাকে, যা ‘প্রতারণামূলক বার্তা’ শনাক্ত করতে সাহায্য করে ব্যবহারকারীকে। উদাহরণ হিসেবে, বার্তার মধ্যে কয়েকটি বানান ও ব্যাকরণগত ভুল থাকবে এবং ‘নীতিমালার সমস্যা’ হিসেবে উঠে আসবে প্রাপকের নাম। অথচ, ফেসবুক এই ভাবে কার্যক্রম পরিচালনা করে না।
ভুক্তভোগী ‘অ্যাপিল নাও’ লিংকে চাপ দিলে তাদের একটি মেসেঞ্জার চ্যাটবটে নেয়া হয়। সেই চ্যাটবটে তাদের আরেকটি ‘অ্যাপিল নাও’ লিংকে চাপ দিতে বলে আক্রমণকারী। আক্রমণকারী সম্ভবত বিভিন্ন ইমেইল নিরাপত্তা ব্যবস্থাকে পাশ কাটানোর জন্য এই পথ অবলম্বন করে, কারণ মেইলে দেয়া চ্যাটবটের লিংকটি ‘ক্ষতিকারক’ হয় না।
বিশ্লেষকরা রেড ফ্ল্যাগ সম্পর্কে আরও কিছু তথ্য জানতে পেরেছেন, যেখানে চ্যাটবটের ‘@case932571902’ নামে একটি নিজস্ব অ্যাকাউন্ট আছে। এই অ্যাকাউন্ট মোটেও ফেসবুক কর্তৃপক্ষের নয়। এ ছাড়া, অ্যাকাউন্টটি পুরো খালি, এতে অনুসারী এবং পোস্ট কোনোটাই নেই।
ভুক্তভোগী আরও এগোলে, তাদেরকে ‘গুগল ফায়ারবেইজ’-এর একটি ওয়েবসাইটে নেয়া হয়। এতে ফেসবুকের ‘সাপোর্ট ইনবক্স’ নামে একটি ছদ্মবেশী লিংক থাকে, যেটি আক্রমণকারীর কাছে ‘স্পর্শকাতর ডেটা’ হস্তান্তরে বাধ্য করে ভুক্তভোগীকে। বিশ্লেষকদের মতে, ভুক্তভোগীর কাছে ইমেইল ঠিকানা, মোবাইল নাম্বার, প্রথম ও শেষ নাম, পেজের নাম এবং পাসওয়ার্ড চায় আক্রমণকারীরা।
“ডিজিটাল মার্কেটিং এবং লাইভ সাপোর্টে গুরুত্বপূর্ণ ভূমিকা রাখে চ্যাটবট। তাই, সাইবার আক্রমণকারীদের এই ফিচার অপব্যবহারের বিষয়টি অস্বাভাবিক নয়।” – ‘স্পাইডারল্যাবস’-এর প্রতিবেদনে বলছেন বিশ্লেষকরা। “সাধারণ ব্যবহারকারী এসব বিষয় নিয়ে সন্দেহ নাও করতে পারেন, বিশেষ করে আপাতদৃষ্টিতে একে যদি ‘প্রকৃত উৎস’ মনে হয়।”
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
