হোয়াটসঅ্যাপ ও সিগন্যাল ব্যবহার করে মাইক্রোসফট অ্যাকাউন্ট হ্যাকের চেষ্টা
সাইবার–জগৎ
ডেস্ক রিপোর্ট:
হোয়াটসঅ্যাপ ও সিগন্যালের মতো এনক্রিপ্টেড মেসেজিং অ্যাপ ব্যবহার করে মাইক্রোসফট ৩৬৫ অ্যাকাউন্ট হ্যাকের চেষ্টা করছে হ্যাকারদের একটি সংগঠিত চক্র। এই সাইবার তৎপরতার পেছনে রাশিয়াভিত্তিক হ্যাকারদের সংশ্লিষ্টতা রয়েছে বলে জানিয়েছে প্রযুক্তি ও সাইবার নিরাপত্তাবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার।
ওয়েবসাইটটির প্রতিবেদনে বলা হয়েছে, ইউরোপের বিভিন্ন দেশের সরকারি কর্মকর্তার ছদ্মবেশে হ্যাকাররা ভুক্তভোগীদের সঙ্গে যোগাযোগ করছে। এতে মেসেজিং অ্যাপের পাশাপাশি কখনো কখনো ইউক্রেন সরকারের একটি হ্যাকড হওয়া ই–মেইল ঠিকানাও ব্যবহার করা হয়েছে। প্রতারণামূলক বার্তাগুলোয় বলা হয়, ইউক্রেন–সংক্রান্ত একটি বৈঠকে অংশ নেওয়ার জন্য একটি নির্দিষ্ট লিংকে প্রবেশ করতে হবে। ভুক্তভোগীরা লিংকে ক্লিক করলে সেখানে মাইক্রোসফট অ্যাকাউন্টে প্রবেশের জন্য প্রয়োজনীয় অথরাইজেশন কোড বা একবার ব্যবহারযোগ্য লগইন তথ্য সরবরাহ করতে বলা হয়। যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান ভোলেক্সিটি গত মার্চ থেকে এই হ্যাকিং চেষ্টা পর্যবেক্ষণ করছে। প্রতিষ্ঠানটি জানিয়েছে, হ্যাকাররা মূলত মানবাধিকার সংস্থা ও ইউক্রেনের সঙ্গে সম্পৃক্ত আন্তর্জাতিক প্রতিষ্ঠানে কর্মরত ব্যক্তিদের টার্গেট করছে।
ভোলেক্সিটির বিশ্লেষণে দেখা গেছে, হ্যাকারদের পাঠানো বার্তাগুলোর ধরন প্রায় একই রকম। এগুলোয় ইউক্রেনভিত্তিক আলোচনার কথা বলে নির্দিষ্ট একটি ওয়েবসাইট লিংকে প্রবেশ করতে বলা হয়, যা আদতে ফিশিং সাইট। এসব সাইটের মাধ্যমে ব্যবহারকারীর মাইক্রোসফট ৩৬৫ অ্যাকাউন্টে প্রবেশের চেষ্টা করা হয়।
ভোলেক্সিটি তাদের ব্লগে বার্তাগুলোর স্ক্রিনশটসহ বিস্তারিত ব্যাখ্যা প্রকাশ করেছে। সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, হোয়াটসঅ্যাপ, সিগন্যাল বা ই–মেইলে আসা অপরিচিত বার্তা পেলে তা খতিয়ে না দেখে লিংকে ক্লিক করা থেকে বিরত থাকতে হবে। তাঁদের মতে, দিন দিন এসব হ্যাকিংয়ের কৌশল আরও নিখুঁত ও বিশ্বাসযোগ্য হয়ে উঠছে। ফলে ক্ষতিগ্রস্ত হওয়ার ঝুঁকিও বাড়ছে। সন্দেহজনক বার্তা পেলে তা সংশ্লিষ্ট প্রতিষ্ঠানের আইটি টিম বা নিরাপত্তা বিশেষজ্ঞদের জানানো উচিত। পাশাপাশি গুরুত্বপূর্ণ অ্যাকাউন্টে ‘টু–ফ্যাক্টর অথেনটিকেশন’ চালু রাখার পরামর্শও দিয়েছেন তাঁরা।
