হোয়াটসঅ্যাপের অ্যাকাউন্ট দখল নিতে নতুন কৌশলে সাইবার হামলা
হোয়াটসঅ্যাপের ডিভাইস লিংকিং সুবিধা ব্যবহার করে ব্যবহারকারীদের অ্যাকাউন্টের নিয়ন্ত্রণ নিচ্ছে একদল সাইবার অপরাধী। ‘ঘোস্ট পেয়ারিং’ নামে পরিচিত সাইবার হামলা চালিয়ে দূর থেকে হোয়াটসঅ্যাপ অ্যাকাউন্টে থাকা চ্যাট ইতিহাস এবং শেয়ার করা তথ্য সংগ্রহ করছে তারা। নিরাপত্তা প্রতিষ্ঠান জেন ডিজিটাল জানিয়েছে, এ ধরনের হামলায় সাইবার অপরাধীরা ব্যবহারকারীদের চ্যাট ইতিহাস এবং শেয়ার করা তথ্যে প্রবেশাধিকার পেয়ে থাকে। এ কারণে ভুক্তভোগীদের পরিচয় নকল করে আর্থিক প্রতারণা চালানো সম্ভব।
জেন ডিজিটালের প্রতিবেদনে বলা হয়েছে, এ ধরনের সাইবার হামলা শুরু হয় পরিচিত কারও কাছ থেকে পাঠানো একটি সংক্ষিপ্ত বার্তা দিয়ে, যেখানে ভুক্তভোগীর ছবি দেখার একটি লিংক থাকে। আস্থা বাড়ানোর জন্য লিংকটি ফেসবুক কনটেন্ট প্রিভিউ হিসেবে দেখানো হয়। লিংকে ক্লিক করলে ব্যবহারকারী একটি ভুয়া ফেসবুক পেজে যান। পেজটি দেখতে আসল ফেসবুকের মতো হলেও ডোমেইনটি সামান্য ভিন্ন থাকে। পেজে লেখা থাকে, ছবি দেখার আগে ব্যবহারকারীর যাচাই প্রয়োজন। বাস্তবে এই যাচাই প্রক্রিয়াটি হোয়াটসঅ্যাপের ডিভাইস-পেয়ারিং সিস্টেমকে সক্রিয় করে। ভুক্তভোগীর ফোন নম্বর চাইলে আক্রমণকারী তা ব্যবহার করে বৈধ ডিভাইস লিঙ্কিং প্রক্রিয়া শুরু করে। হোয়াটসঅ্যাপ একটি পেয়ারিং কোড তৈরি করে, যা ভুয়া ওয়েবসাইটে দেখানো হয়। ভুক্তভোগী কোডটি প্রদান করলে আক্রমণকারী কোনো অতিরিক্ত নিরাপত্তাব্যবস্থা ভাঙার প্রয়োজন ছাড়াই পুরো অ্যাকাউন্টের নিয়ন্ত্রণ পেয়ে যায়।
হোয়াটসঅ্যাপ ওয়েবের মাধ্যমে আক্রমণকারী রিয়েল টাইমে নতুন বার্তা দেখতে পারে, পুরোনো চ্যাট ও মিডিয়া ডাউনলোড করতে পারে। পাশাপাশি তারা ভুক্তভোগীর পরিচয় ব্যবহার করে একই ধরনের লিংক অন্যদের কাছে পাঠাতে পারে। জেন ডিজিটাল সতর্ক করে বলছে, অনেক ব্যবহারকারী জানতেই পারেন না যে তাদের অ্যাকাউন্টে গোপনে একটি দ্বিতীয় ডিভাইস যুক্ত হয়েছে। ফলে অপরাধীরা দীর্ঘ সময় ধরে কথোপকথন নজরদারি করতে পারে, যা এই প্রতারণাকে আরও বিপজ্জনক করে তোলে।
এ ধরনের সাইবার হামলা থেকে নিরাপদ থাকতে হলে ভুক্তভোগীদের হোয়াটসঅ্যাপের সেটিংসে প্রবেশ করে লিংকড ডিভাইসেস অপশনে ক্লিক করতে হবে। এরপর সন্দেহজনক বা অননুমোদিত কোনো যন্ত্র শনাক্ত হলে সেটির সংযোগ দ্রুত মুছে ফেলতে হবে।
সূত্র: ব্লিপিং কম্পিউটার