জুমে ভুয়া সাক্ষাৎকারের ফাঁদ
ভিডিও সম্মেলন বা সভা করার সফটওয়্যার জুমে অভিনব কৌশলে প্রতারণা করছে ‘এলুসিভ কমেট’ নামের একটি সংঘবদ্ধ হ্যাকার গ্রুপ। জুমে ভুয়া সাক্ষাৎকার নেওয়ার প্রলোভন দেখিয়ে ব্যবহারকারীদের কম্পিউটারে থাকা সংবেদনশীল তথ্য ও ডিজিটাল মুদ্রা চুরি করছে তারা। সম্প্রতি জুম ব্যবহারকারীদের লক্ষ্য করে পরিচালিত এ ধরনের প্রতারণার ঘটনা শনাক্ত করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ট্রেইল অব বিটস।
ট্রেইল অব বিটস জানিয়েছে, প্রথম ধাপে হ্যাকাররা নিজেদের ‘ব্লুমবার্গ ক্রিপ্টো’র গবেষক বা সাংবাদিক পরিচয়ে ডিজিটাল মুদ্রা ব্যবহারকারীদের সঙ্গে যোগাযোগ করে। এরপর এক্স (সাবেক টুইটার) বা ই-মেইলে ব্যবহারকারীদের ভিডিও সাক্ষাৎকার নেওয়ার জন্য একটি লিংক পাঠায় হ্যাকাররা। পুরো যোগাযোগ প্রক্রিয়াটি এতটাই পেশাদার ও বিশ্বাসযোগ্যভাবে উপস্থাপন করা হয় যে সন্দেহ করার সুযোগ থাকে না বললেই চলে।
নির্ধারিত সময়ে জুম মিটিং শুরু হলে প্রতারকেরা স্ক্রিন শেয়ার সুবিধা চালু করে এবং রিমোট কন্ট্রোল প্রযুক্তি ব্যবহারের অনুরোধ পাঠায়। এখানেই থাকে প্রতারণার মূল ফাঁদ। হ্যাকাররা জুমে নিজেদের নাম বদলে রাখে ‘জুম’। ফলে ভুক্তভোগীর স্ক্রিনে যে অনুমতির অনুরোধটি আসে, তাতে লেখা থাকে, ‘জুম ইজ রিকোয়েস্টিং রিমোট কন্ট্রোল অব ইউর স্ক্রিন’। এতে অনেকেই মনে করেন, এটি জুম কর্তৃপক্ষ পাঠিয়েছে। এর ফলে না বুঝেই অনুমতি দিয়ে দেন তারা।
ট্রেইল অব বিটসের তথ্যমতে, একবার অনুমতি দিলে হ্যাকাররা পুরো কম্পিউটারের নিয়ন্ত্রণ নিয়ে নিতে পারে। এরপর তারা সংবেদনশীল তথ্য চুরি, ডিজিটাল মুদ্রা সংগ্রহ বা দূর থেকে ম্যালওয়্যার ইনস্টল করার মতো কাজ করে থাকে। অনেক ক্ষেত্রে তারা ‘ব্যাকডোর’ স্থাপন করে রাখে, যার মাধ্যমে ভবিষ্যতে যেকোনো সময় দূর থেকে গোপনে যন্ত্রে প্রবেশ করা যায়।
এই প্রতারণার সবচেয়ে বিপজ্জনক দিক হলো অনুমতির চাওয়ার বার্তাটি দেখতে জুমের সাধারণ নোটিফিকেশনের মতো। এর ফলে অনেকেই অনুমতি দিয়ে দেন, বুঝতে পারেন না যে তাঁরা আসলে হ্যাকারদের হাতে নিজের যন্ত্রের নিয়ন্ত্রণ তুলে দিচ্ছেন।
সূত্র: ব্লিপিং কম্পিউটার