তথ্যপ্রযুক্তি ডেস্ক
ঢাকা: গুগলের অ্যাপশিট প্ল্যাটফর্মের অপব্যবহার করে প্রায় ৩০ হাজার ফেসবুক অ্যাকাউন্ট হ্যাক করেছে ভিয়েতনামভিত্তিক একটি সাইবার অপরাধী চক্র। সাইবার নিরাপত্তাপ্রতিষ্ঠান গার্ডিও এই তথ্য প্রকাশ করে জানিয়েছে, হ্যাক করা এসব অ্যাকাউন্ট অনলাইনে অবৈধভাবে বিক্রি করা হচ্ছে। ‘অ্যাকাউন্টডাম্পলিং’ নামের এই অভিনব ও ধারাবাহিক ফিশিং কৌশলে মূলত ফেসবুক বিজনেস অ্যাকাউন্টধারীদের নিশানা করা হয়েছে। মেটা সাপোর্টের ভুয়া পরিচয়ে গুগলের ‘নোরিপ্লাই’ ই-মেইল ব্যবহার করায় সাধারণ স্প্যাম ফিল্টারগুলো এই আক্রমণ সহজে শনাক্ত করতে পারছে না।
গার্ডিওর নিরাপত্তা গবেষকরা জানিয়েছেন, চক্রটি ব্যবহারকারীদের তথ্য হাতিয়ে নিতে প্রধানত চারটি চতুর কৌশল ব্যবহার করছে। এর মধ্যে রয়েছে নেটলিফাই ও ভেরসেলে হোস্ট করা ভুয়া সাপোর্ট পেজ বা ‘ব্লু ব্যাজ’ ভেরিফিকেশনের ফাঁদ, গুগল ড্রাইভে রাখা পিডিএফ ফাইলের মাধ্যমে ভুয়া নির্দেশনা এবং অ্যাপল বা মেটার মতো বড় প্রতিষ্ঠানের নামে ভুয়া চাকরির প্রস্তাব। এসব ফিশিং লিংকের মাধ্যমে হ্যাকাররা ভুক্তভোগীদের জন্মতারিখ, পাসওয়ার্ড, টু-ফ্যাক্টর অথেনটিকেশন কোড থেকে শুরু করে ব্রাউজারের স্ক্রিনশট পর্যন্ত সংগ্রহ করে নিজেদের টেলিগ্রাম চ্যানেলে পাচার করছে। ইতিমধ্যে যুক্তরাষ্ট্র, ভারত, যুক্তরাজ্য, কানাডাসহ ১০টি দেশের হাজার হাজার ব্যবহারকারী এই হামলায় তাদের অ্যাকাউন্টের নিয়ন্ত্রণ হারিয়েছেন।
বাংলাফ্লো/এফআইআর
