টেকভিশন২৪ ডেস্ক: গুগলের অ্যাপশিট প্ল্যাটফর্ম ব্যবহার করে চাকরির প্রস্তাবের নামে ফিশিং আক্রমণ চালানোর ঘটনা শনাক্ত করেছে গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি। গবেষকদের মতে, সাইবার অপরাধীরা গুগল, মেটা, অ্যাপল, কোকা-কোলা ও ভলভোর মতো পরিচিত প্রতিষ্ঠানের নাম ব্যবহার করে ভুয়া নিয়োগ-সংক্রান্ত ইমেইল পাঠাচ্ছে, যার উদ্দেশ্য ব্যবহারকারীদের ব্যক্তিগত তথ্য ও অ্যাকাউন্টের লগইন তথ্য চুরি করা।
ক্যাসপারস্কি জানিয়েছে, হামলাকারীরা গুগলের অ্যাপশিট প্ল্যাটফর্মের বৈধ সুবিধা ব্যবহার করে noreply@appsheet.com ঠিকানা থেকে ইমেইল পাঠায়। ফলে এসব বার্তা অনেক ক্ষেত্রেই বিশ্বাসযোগ্য মনে হয় এবং প্রচলিত নিরাপত্তা ফিল্টার এড়িয়ে যেতে পারে। এসব ইমেইলে ব্যবহারকারীদের ভুয়া ওয়েবসাইটে প্রবেশ করতে উৎসাহিত করা হয়, যেখানে ব্যক্তিগত তথ্য, গুগল অ্যাকাউন্ট বা ফেসবুক অ্যাকাউন্টের লগইন তথ্য সংগ্রহ করা হয়। কিছু ক্ষেত্রে কোনো লিংক ছাড়াই প্রথমে কথোপকথন শুরু করে ব্যবহারকারীর আস্থা অর্জনের চেষ্টা করা হয়।
ক্যাসপারস্কির পর্যবেক্ষণে দেখা গেছে, যেহেতু ইমেইলগুলো গুগলের নিজস্ব অবকাঠামো থেকে পাঠানো হয়, তাই সেগুলো অনেক সময় প্রচলিত ইমেইল নিরাপত্তা যাচাই ব্যবস্থা যেমন- এসপিএফ, ডিকিম এবং ডিমার্ক অতিক্রম করে যায়। এছাড়া অ্যাপশিটের স্বয়ংক্রিয় বার্তা পাঠানোর সুবিধা ব্যবহার করে এসএমএসের মাধ্যমেও ফিশিং বার্তা ছড়ানো সম্ভব।
এ ধরনের সুবিধা ব্যবহারের জন্য হামলাকারীদের শুধু একটি অর্থপ্রদত্ত অ্যাপশিট সাবস্ক্রিপশনই প্রয়োজন হয় বলে জানিয়েছে ক্যাসপারস্কি।
ক্যাসপারস্কির সিনিয়র স্প্যাম বিশ্লেষক আনা লাজারিচেভা বলেন, “বৈধ ও জনপ্রিয় অনলাইন সেবাগুলোও কখনো কখনো সাইবার অপরাধীদের হাতিয়ার হয়ে উঠতে পারে। আগে আমরা গুগল ফর্মস ও গুগল টাস্কস ব্যবহার করে পরিচালিত ফিশিং প্রচারণা দেখেছি, আর এখন একই ধরনের কাজে অ্যাপশিট ব্যবহার করা হচ্ছে। তাই কোনো বার্তা বিশ্বস্ত ডোমেইন থেকে এলেও তা যাচাই করা জরুরি।”
ব্যবহারকারীদের জন্য ক্যাসপারস্কির পরামর্শ হলো, চাকরি সংক্রান্ত অপ্রত্যাশিত ইমেইল বা বার্তা পেলে সংশ্লিষ্ট প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট বা যোগাযোগ মাধ্যমের মাধ্যমে তা যাচাই করা, অপরিচিত লিংকে ক্লিক না করা এবং নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহার করা। প্রতিষ্ঠানগুলোর জন্যও উন্নত ইমেইল নিরাপত্তা ব্যবস্থা চালু রাখতে ক্যাসপারস্কি মেইল গেটওয়ে এবং ক্যাসপারস্কি প্রিমিয়াম এর মাধ্যমে কর্মীদের নিয়মিত ফিশিং-সচেতনতা প্রশিক্ষণ দেওয়ার পরামর্শ দিয়েছে ক্যাসপারস্কি।
