চাকরির প্রস্তাবের নামে ভুয়া ইমেইল পাঠিয়ে ব্যবহারকারীদের ব্যক্তিগত তথ্য হাতিয়ে নিচ্ছে সাইবার অপরাধীরা। এবার অ্যাকাউন্টের লগইন তথ্য চুরির নতুন কৌশল শনাক্ত করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। প্রতিষ্ঠানটির গবেষকদের দাবি, গুগলের অ্যাপশিট প্ল্যাটফর্ম ব্যবহার করে এ ধরনের ফিশিং আক্রমণ চালানো হচ্ছে।
এক সংবাদ বিজ্ঞপ্তিতে ক্যাসপারস্কি জানিয়েছে, সাইবার অপরাধীরা গুগল, মেটা, অ্যাপল, কোকা-কোলা ও ভলভোর মতো পরিচিত প্রতিষ্ঠানের নাম ব্যবহার করে ভুয়া নিয়োগ সংক্রান্ত ইমেইল পাঠাচ্ছে। এসব ইমেইলের মাধ্যমে ব্যবহারকারীদের এমন ওয়েবসাইটে নেওয়া হয়। যেখানে তাদের ব্যক্তিগত তথ্য, গুগল অ্যাকাউন্ট কিংবা ফেসবুক অ্যাকাউন্টের লগইন তথ্য সংগ্রহ করা হয়।
ক্যাসপারস্কির তথ্য অনুযায়ী, হামলাকারীরা গুগলের অ্যাপশিট প্ল্যাটফর্মের বৈধ সুবিধা ব্যবহার করে [email protected] ঠিকানা থেকে ইমেইল পাঠায়। ফলে বার্তাগুলো অনেক ক্ষেত্রে বিশ্বাসযোগ্য মনে হয় এবং প্রচলিত নিরাপত্তা ফিল্টারও এড়িয়ে যেতে পারে।
গবেষকেরা জানিয়েছেন, কিছু ক্ষেত্রে ফিশিং বার্তায় কোনো লিংক না দিয়ে প্রথমে ব্যবহারকারীর সঙ্গে কথোপকথন শুরু করা হয়। পরে আস্থা অর্জনের পর প্রয়োজনীয় তথ্য সংগ্রহের চেষ্টা করা হয়।
ক্যাসপারস্কির পর্যবেক্ষণে দেখা গেছে, যেহেতু এসব ইমেইল গুগলের নিজস্ব অবকাঠামো থেকে পাঠানো হয়, তাই অনেক সময় সেগুলো প্রচলিত ইমেইল নিরাপত্তা যাচাই পদ্ধতি ‘এসপিএফ, ডিকিম ও ডিমার্ক’ অতিক্রম করতে সক্ষম হয়। পাশাপাশি অ্যাপশিটের স্বয়ংক্রিয় বার্তা পাঠানোর সুবিধা ব্যবহার করে এসএমএসের মাধ্যমেও ফিশিং প্রচারণা চালানো সম্ভব।
প্রতিষ্ঠানটি জানিয়েছে, এ ধরনের কার্যক্রম পরিচালনার জন্য হামলাকারীদের কেবল একটি অর্থপ্রদত্ত অ্যাপশিট সাবস্ক্রিপশন প্রয়োজন হয়।
ক্যাসপারস্কির সিনিয়র স্প্যাম বিশ্লেষক আনা লাজারিচেভা বলেন, বৈধ ও জনপ্রিয় অনলাইন সেবাগুলোও কখনো কখনো সাইবার অপরাধীদের হাতিয়ার হয়ে উঠতে পারে। এর আগে গুগল ফর্মস ও গুগল টাস্কস ব্যবহার করেও একই ধরনের ফিশিং কার্যক্রম পরিচালনার নজির পাওয়া গেছে।
ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়ে ক্যাসপারস্কি বলেছে, চাকরি সংক্রান্ত কোনো অপ্রত্যাশিত ইমেইল বা বার্তা পেলে সেটি সংশ্লিষ্ট প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট বা যোগাযোগমাধ্যমের মাধ্যমে যাচাই করা উচিত। পাশাপাশি অপরিচিত লিংকে ক্লিক না করা এবং নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহারেরও পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
