গুগল নিরাপত্তা পেজের আদলে ভুয়া ওয়েবসাইট তৈরি করে তথ্য চুরি
· Prothom Alo
গুগল নিরাপত্তা পেজের আদলে ভুয়া ওয়েবসাইট তৈরি করে বিশ্বজুড়ে ফিশিং হামলা চালাচ্ছে একদল সাইবার অপরাধী। গুগলের বিভিন্ন সেবা ব্যবহারকারীদের বোকা বানাতে ভুয়া ওয়েবসাইটটির মাধ্যমে ব্যবহারকারীদের প্রগ্রেসিভ ওয়েব অ্যাপ (পিডব্লিউএ) ইনস্টল করতেও প্রলুব্ধ করছে তারা। অ্যাপটি ইনস্টল করলেই ব্যবহারকারীদের যন্ত্রে থাকা বিভিন্ন সেবার ওয়ান টাইম পাসওয়ার্ড (ওটিপি), ক্রিপ্টোকারেন্সি ওয়ালেটের ঠিকানা ও অন্যান্য সংবেদনশীল তথ্য গোপনে সংগ্রহ করতে থাকে। শুধু তা–ই নয়, আক্রান্ত ব্যবহারকারীদের ব্রাউজার কাজে লাগিয়ে বিভিন্ন ধরনের সাইবার হামলা চালানো হচ্ছে বলে জানিয়েছেন সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যালওয়্যারবাইটসের গবেষকেরা।
ম্যালওয়্যারবাইটসের গবেষকদের তথ্য অনুযায়ী, ভুয়া গুগল নিরাপত্তা পেজের মাধ্যমে তথ্য চুরির ঘটনায় গুগলের কোনো সফটওয়্যার দুর্বলতা কাজে লাগানো হচ্ছে না। ব্যবহারকারীদের বোকা বানাতে সাইবার অপরাধীরা মূলত গুগলের নিরাপত্তা পেজের ডোমেইনের আদলে অন্য একটি ডোমেইন ব্যবহার করছে। এরপর ‘নিরাপত্তা যাচাই’ প্রক্রিয়ার কথা বলে ব্যবহারকারীদের কাছ থেকেই প্রয়োজনীয় সব অনুমতি আদায় করার পাশাপাশি অ্যান্ড্রয়েড অ্যাপ ডাউনলোড প্রলুব্ধ করে তারা।
Visit sport-newz.biz for more information.
পিডব্লিউএ একধরনের ওয়েব অ্যাপ, যা ইনস্টলের পর আলাদা উইন্ডো চালু হয়। সেখানে ব্রাউজারের অ্যাড্রেস বার বা অন্যান্য কন্ট্রোল বাটন দেখা যায় না। এটিকে কাজে লাগিয়েই ভুয়া অ্যাপটিকে বিশ্বাসযোগ্য রূপ দেওয়া হয়েছে। এই অ্যাপ ব্যবহারকারীর যোগাযোগের তালিকা, তাৎক্ষণিক অবস্থানসংক্রান্ত তথ্য ও ক্লিপবোর্ডে কপি করা লেখা বা ছবি সংগ্রহ করতে পারে। এই সাইবার হামলার প্রধান লক্ষ্য মূলত ওটিপি ও ক্রিপ্টোকারেন্সি ওয়ালেটের ঠিকানা সংগ্রহ করা। পাশাপাশি এটি ব্যবহারকারীদের যন্ত্রের বিস্তারিত তথ্য নিয়ে একটি পূর্ণাঙ্গ ডিভাইস পরিচিতি প্রোফাইল তৈরি করে।
গবেষকেরা সতর্ক করে বলছেন, গুগলের অ্যাকাউন্ট–সংক্রান্ত সব নিরাপত্তার সুবিধা কেবল অফিশিয়াল ঠিকানায় পাওয়া যায়। আর তাই ইনস্টল করা অ্যাপের তালিকায় ‘সিকিউরিটি চেক’ নামের কোনো অ্যাপ থাকলে তা দ্রুত মুছে ফেলতে হবে।
সূত্র: ব্লিপিং কম্পিউটার