লিংক র‍্যাপিং প্রযুক্তির অপব্যবহারে মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের তথ্য চুরি

ই–মেইলের নিরাপত্তা নিশ্চিত করতে ব্যবহৃত লিংক র‍্যাপিং প্রযুক্তির অপব্যবহার করে মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের লগইন তথ্য হাতিয়ে নিচ্ছে একদল সাইবার অপরাধী। এই sophisticated ফিশিং আক্রমণ চালানো হয়েছে মূলত যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপয়েন্ট ও ক্লাউড যোগাযোগ সেবা প্রতিষ্ঠান ইন্টারমিডিয়ার নিরাপত্তা দুর্বলতা কাজে লাগিয়ে।

ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটি দলের তথ্য অনুসারে, চলতি বছরের জুন ও জুলাই মাসে চালানো এই হামলায় প্রথমে অপরাধীরা কিছু নিরাপত্তা-সুবিধাসম্পন্ন ই–মেইল অ্যাকাউন্টের নিয়ন্ত্রণ নেয়। পরে সেই অ্যাকাউন্ট ব্যবহার করে ক্ষতিকর লিংক পাঠানো হয় বিভিন্ন ব্যবহারকারীর কাছে।

এই লিংকগুলোতে ক্লিক করলেই ধাপে ধাপে ব্যবহারকারী পৌঁছে যান একটি নকল মাইক্রোসফট ৩৬৫ লগইন পেজে। সেখানে ইউজারনেম ও পাসওয়ার্ড দিলেই তা চলে যায় সাইবার অপরাধীদের সার্ভারে।

কীভাবে ঘটেছে এই প্রতারণা?

বিশেষজ্ঞদের মতে, লিংক র‍্যাপিং প্রযুক্তির মূল উদ্দেশ্য হচ্ছে ই–মেইলে থাকা লিংকগুলোকে একটি নির্ভরযোগ্য ডোমেইনের মাধ্যমে রি–ডাইরেক্ট করে ব্যবহারকারীর কাছে পৌঁছানো। কিন্তু সাইবার হামলাকারীরা এ প্রযুক্তিকেই বিপথে ব্যবহার করছে।

তারা প্রথমে হ্যাক করে নেয় নিরাপদ বলে বিবেচিত ই–মেইল অ্যাকাউন্ট, তারপর সেই অ্যাকাউন্ট থেকেই পাঠানো হয় সংক্ষিপ্ত ও মাল্টিলেয়ার রি–ডাইরেক্টযুক্ত ফিশিং লিংক। ব্যবহারকারী সেই লিংকে ক্লিক করলে একাধিক ধাপে রি–ডাইরেক্ট হয়ে পৌঁছান ভুয়া অফিস ৩৬৫ লগইন পেজে।

কী ধরনের ফাঁদ পাতছে হ্যাকাররা?

গবেষকরা জানিয়েছেন, এই ধরনের আক্রমণে সাধারণত ভুয়া ভয়েস মেইল নোটিফিকেশন, শেয়ার করা মাইক্রোসফট টিমস ডকুমেন্ট, অথবা নিরাপদ বার্তা দেখার আমন্ত্রণ পাঠানো হয়। এগুলোর প্রতিটিতেই থাকে লুকানো ফিশিং লিংক, যা সন্দেহজনক না হওয়ায় অধিকাংশ ব্যবহারকারী ক্লিক করে ফেলেন।

করণীয়:

বিশেষজ্ঞরা পরামর্শ দিয়েছেন—

• পরিচিত উৎস ছাড়া কোনো লিংকে ক্লিক না করতে,

• অফিস ৩৬৫ বা অন্য কোনো প্ল্যাটফর্মে লগইন করার আগে ইউআরএল যাচাই করতে,

• এবং সন্দেহজনক মেইল এলে তা রিপোর্ট করতে।

সাইবার আক্রমণ প্রতিদিন আরও ধূর্ত হয়ে উঠছে। তাই সচেতনতা ও প্রযুক্তি সচলতা এখন নিরাপত্তার প্রধান হাতিয়ার।

Share This Post

Facebook Twitter LinkedIn WhatsApp Print

শেয়ার করুন