গুগল নিরাপত্তা পেজের আদলে ভুয়া ওয়েবসাইট তৈরি করে তথ্য চুরি

গুগল নিরাপত্তা পেজের আদলে ভুয়া ওয়েবসাইট তৈরি করে বিশ্বজুড়ে ফিশিং হামলা চালাচ্ছে একদল সাইবার অপরাধী। গুগলের বিভিন্ন সেবা ব্যবহারকারীদের বোকা বানাতে ভুয়া ওয়েবসাইটটির মাধ্যমে ব্যবহারকারীদের প্রগ্রেসিভ ওয়েব অ্যাপ (পিডব্লিউএ) ইনস্টল করতেও প্রলুব্ধ করছে তারা। অ্যাপটি ইনস্টল করলেই ব্যবহারকারীদের যন্ত্রে থাকা বিভিন্ন সেবার ওয়ান টাইম পাসওয়ার্ড (ওটিপি), ক্রিপ্টোকারেন্সি ওয়ালেটের ঠিকানা ও অন্যান্য সংবেদনশীল তথ্য গোপনে সংগ্রহ করতে থাকে। শুধু তা–ই নয়, আক্রান্ত ব্যবহারকারীদের ব্রাউজার কাজে লাগিয়ে বিভিন্ন ধরনের সাইবার হামলা চালানো হচ্ছে বলে জানিয়েছেন সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যালওয়্যারবাইটসের গবেষকেরা।

ম্যালওয়্যারবাইটসের গবেষকদের তথ্য অনুযায়ী, ভুয়া গুগল নিরাপত্তা পেজের মাধ্যমে তথ্য চুরির ঘটনায় গুগলের কোনো সফটওয়্যার দুর্বলতা কাজে লাগানো হচ্ছে না। ব্যবহারকারীদের বোকা বানাতে সাইবার অপরাধীরা মূলত গুগলের নিরাপত্তা পেজের ডোমেইনের আদলে অন্য একটি ডোমেইন ব্যবহার করছে। এরপর ‘নিরাপত্তা যাচাই’ প্রক্রিয়ার কথা বলে ব্যবহারকারীদের কাছ থেকেই প্রয়োজনীয় সব অনুমতি আদায় করার পাশাপাশি অ্যান্ড্রয়েড অ্যাপ ডাউনলোড প্রলুব্ধ করে তারা।

পিডব্লিউএ একধরনের ওয়েব অ্যাপ, যা ইনস্টলের পর আলাদা উইন্ডো চালু হয়। সেখানে ব্রাউজারের অ্যাড্রেস বার বা অন্যান্য কন্ট্রোল বাটন দেখা যায় না। এটিকে কাজে লাগিয়েই ভুয়া অ্যাপটিকে বিশ্বাসযোগ্য রূপ দেওয়া হয়েছে। এই অ্যাপ ব্যবহারকারীর যোগাযোগের তালিকা, তাৎক্ষণিক অবস্থানসংক্রান্ত তথ্য ও ক্লিপবোর্ডে কপি করা লেখা বা ছবি সংগ্রহ করতে পারে। এই সাইবার হামলার প্রধান লক্ষ্য মূলত ওটিপি ও ক্রিপ্টোকারেন্সি ওয়ালেটের ঠিকানা সংগ্রহ করা। পাশাপাশি এটি ব্যবহারকারীদের যন্ত্রের বিস্তারিত তথ্য নিয়ে একটি পূর্ণাঙ্গ ডিভাইস পরিচিতি প্রোফাইল তৈরি করে।

গবেষকেরা সতর্ক করে বলছেন, গুগলের অ্যাকাউন্ট–সংক্রান্ত সব নিরাপত্তার সুবিধা কেবল অফিশিয়াল ঠিকানায় পাওয়া যায়। আর তাই ইনস্টল করা অ্যাপের তালিকায় ‘সিকিউরিটি চেক’ নামের কোনো অ্যাপ থাকলে তা দ্রুত মুছে ফেলতে হবে।

সূত্র: ব্লিপিং কম্পিউটার