সাম্প্রতিক সময়ে সামাজিক যোগাযোগমাধ্যম ফেসবুকের অ্যাকাউন্ট হ্যাক করে সেগুলো অনলাইনে বিক্রির ঘটনা উদ্বেগজনকভাবে বেড়েছে। সাইবার নিরাপত্তা প্রতিষ্ঠান গার্ডিও জানিয়েছে, গুগলের অ্যাপশিট প্ল্যাটফর্ম ব্যবহার করে একটি সংঘবদ্ধ চক্র প্রায় ৩০ হাজার ফেসবুক অ্যাকাউন্টের নিয়ন্ত্রণ দখল করেছে।
প্রতিষ্ঠানটির ভাষ্য অনুযায়ী, এই নতুন ধরনের আক্রমণকে ‘অ্যাকাউন্টডাম্পলিং’ বলা হচ্ছে। এতে ভিয়েতনামভিত্তিক একটি চক্র দীর্ঘ সময় ধরে পরিকল্পিতভাবে ব্যবহারকারীদের লক্ষ্যবস্তু বানিয়ে অ্যাকাউন্ট হ্যাক করছে এবং পরে সেগুলো অবৈধ বাজারে বিক্রি করছে।
গার্ডিওর নিরাপত্তা গবেষক শেকড চেন বলেন, এটি কোনো এককালীন ফিশিং কৌশল নয়, এটি একটি ধারাবাহিক ও ক্রমবিবর্তিত অপরাধ। এতে রিয়েল-টাইম অপারেটর প্যানেল, উন্নত কৌশল এবং একটি সুসংগঠিত বাণিজ্যিক কাঠামো রয়েছে।
বিশ্লেষকদের মতে, যেসব ফেসবুক অ্যাকাউন্টের সঙ্গে ব্যবসায়িক কার্যক্রম বা বিজ্ঞাপন ব্যবস্থাপনার ইতিহাস রয়েছে, সেগুলোর চাহিদা অবৈধ বাজারে বেশি। এই আক্রমণের সূচনা হয় লক্ষ্যভিত্তিক ফিশিং ই–মেইলের মাধ্যমে, যেখানে মেটার সাপোর্ট টিমের পরিচয় ব্যবহার করে ব্যবহারকারীদের বিভ্রান্ত করা হয়।
ই–মেইলে দাবি করা হয়, অ্যাকাউন্টে সমস্যা রয়েছে এবং দ্রুত ব্যবস্থা না নিলে সেটি স্থায়ীভাবে বন্ধ হয়ে যাবে। গুগল অ্যাপশিট প্ল্যাটফর্মের নোরিপ্লাই ঠিকানা ব্যবহার করায় এসব ই–মেইল অনেক ক্ষেত্রে স্প্যাম ফিল্টার এড়িয়ে যাচ্ছে। এরপর ভুয়া ওয়েবসাইটে নিয়ে গিয়ে ব্যবহারকারীদের লগইন তথ্য সংগ্রহ করা হয়।
গার্ডিও এই আক্রমণে চারটি প্রধান কৌশল শনাক্ত করেছে। নেটলিফাইয়ে হোস্ট করা ভুয়া সাপোর্ট পেজে ব্যক্তিগত তথ্য সংগ্রহ, ভুয়া ব্লু ব্যাজ যাচাইয়ের নামে প্রতারণা, গুগল ড্রাইভে পিডিএফ ব্যবহার করে তথ্য হাতিয়ে নেওয়া এবং বড় প্রতিষ্ঠানের নাম ব্যবহার করে ভুয়া চাকরির প্রস্তাব—এসব কৌশল ব্যবহার করা হচ্ছে।
প্রতিষ্ঠানটির তথ্য অনুযায়ী, এসব কার্যক্রমে ব্যবহৃত টেলিগ্রাম চ্যানেলগুলোতে প্রায় ৩০ হাজার ভুক্তভোগীর তথ্য পাওয়া গেছে। যুক্তরাষ্ট্র, ইতালি, কানাডাসহ বিভিন্ন দেশের ব্যবহারকারীরা এতে ক্ষতিগ্রস্ত হয়েছেন এবং অনেকেই তাদের অ্যাকাউন্টে প্রবেশাধিকার হারিয়েছেন।
সূত্র: দ্য হ্যাকার নিউজ
সিএ/এমআর
