চাকরির ভুয়া ইমেইল দিয়ে তথ্য চুরির চেষ্টা, সতর্ক করল ক্যাসপারস্কি
ক.বি.ডেস্ক: গুগলের অ্যাপশিট প্ল্যাটফর্ম ব্যবহার করে চাকরির প্রস্তাবের নামে ফিশিং আক্রমণ চালানোর ঘটনা শনাক্ত করেছে গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি। সাইবার অপরাধীরা গুগল, মেটা, অ্যাপল, কোকা-কোলা ও ভলভোর মতো পরিচিত প্রতিষ্ঠানের নাম ব্যবহার করে ভুয়া নিয়োগ-সংক্রান্ত ইমেইল পাঠাচ্ছে, যার উদ্দেশ্য ব্যবহারকারীদের ব্যক্তিগত তথ্য ও অ্যাকাউন্টের লগইন তথ্য চুরি করা।
ক্যাসপারস্কি জানিয়েছে, হামলাকারীরা গুগলের অ্যাপশিট প্ল্যাটফর্মের বৈধ সুবিধা ব্যবহার করে noreply@appsheet.com ঠিকানা থেকে ইমেইল পাঠায়। ফলে এসব বার্তা অনেক ক্ষেত্রেই বিশ্বাসযোগ্য মনে হয় এবং প্রচলিত নিরাপত্তা ফিল্টার এড়িয়ে যেতে পারে। এসব ইমেইলে ব্যবহারকারীদের ভুয়া ওয়েবসাইটে প্রবেশ করতে উৎসাহিত করা হয়, যেখানে ব্যক্তিগত তথ্য, গুগল অ্যাকাউন্ট বা ফেসবুক অ্যাকাউন্টের লগইন তথ্য সংগ্রহ করা হয়। কিছু ক্ষেত্রে কোনো লিংক ছাড়াই প্রথমে কথোপকথন শুরু করে ব্যবহারকারীর আস্থা অর্জনের চেষ্টা করা হয়।
ক্যাসপারস্কির পর্যবেক্ষণে দেখা গেছে, যেহেতু ইমেইলগুলো গুগলের নিজস্ব অবকাঠামো থেকে পাঠানো হয়, তাই সেগুলো অনেক সময় প্রচলিত ইমেইল নিরাপত্তা যাচাই ব্যবস্থা যেমন- এসপিএফ, ডিকিম এবং ডিমার্ক অতিক্রম করে যায়। এ ছাড়া অ্যাপশিটের স্বয়ংক্রিয় বার্তা পাঠানোর সুবিধা ব্যবহার করে এসএমএসের মাধ্যমেও ফিশিং বার্তা ছড়ানো সম্ভব। এ ধরনের সুবিধা ব্যবহারের জন্য হামলাকারীদের শুধু একটি অর্থপ্রদত্ত অ্যাপশিট সাবস্ক্রিপশনই প্রয়োজন হয় বলে জানিয়েছে ক্যাসপারস্কি।
ক্যাসপারস্কির সিনিয়র স্প্যাম বিশ্লেষক আনা লাজারিচেভা বলেন, “বৈধ ও জনপ্রিয় অনলাইন সেবাগুলোও কখনও কখনও সাইবার অপরাধীদের হাতিয়ার হয়ে ওঠতে পারে। আগে আমরা গুগল ফর্মস ও গুগল টাস্কস ব্যবহার করে পরিচালিত ফিশিং প্রচারণা দেখেছি, আর এখন একই ধরনের কাজে অ্যাপশিট ব্যবহার করা হচ্ছে। তাই কোনো বার্তা বিশ্বস্ত ডোমেইন থেকে এলেও তা যাচাই করা জরুরি।”
ব্যবহারকারীদের জন্য ক্যাসপারস্কির পরামর্শ হলো, চাকরি সংক্রান্ত অপ্রত্যাশিত ইমেইল বা বার্তা পেলে সংশ্লিষ্ট প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট বা যোগাযোগ মাধ্যমের মাধ্যমে তা যাচাই করা, অপরিচিত লিংকে ক্লিক না করা এবং নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহার করা। প্রতিষ্ঠানগুলোর জন্যও উন্নত ইমেইল নিরাপত্তা ব্যবস্থা চালু রাখতে ক্যাসপারস্কি মেইল গেটওয়ে এবং ক্যাসপারস্কি প্রিমিয়াম এর মাধ্যমে কর্মীদের নিয়মিত ফিশিং-সচেতনতা প্রশিক্ষণ দেয়ার পরামর্শ দিয়েছে ক্যাসপারস্কি।
