চাকরির প্রস্তাবের নামে ভুয়া ইমেইল পাঠিয়ে ব্যবহারকারীদের ব্যক্তিগত তথ্য হাতিয়ে নিচ্ছে সাইবার অপরাধীরা। সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি নতুন একটি ফিশিং কৌশল শনাক্ত করেছে, যা গুগলের অ্যাপশিট প্ল্যাটফর্ম ব্যবহার করে পরিচালিত হচ্ছে।
ক্যাসপারস্কির গবেষকরা জানিয়েছেন, সাইবার অপরাধীরা গুগল, মেটা, অ্যাপল, কোকা-কোলা ও ভলভোর মতো পরিচিত প্রতিষ্ঠানের নাম ব্যবহার করে ভুয়া নিয়োগ সংক্রান্ত ইমেইল পাঠাচ্ছে। এসব ইমেইলের মাধ্যমে ব্যবহারকারীদের এমন ওয়েবসাইটে নেওয়া হয়, যেখানে তাদের গুগল কিংবা ফেসবুক অ্যাকাউন্টের লগইন তথ্য সংগ্রহ করা হয়।
হামলাকারীরা গুগলের অ্যাপশিট প্ল্যাটফর্মের বৈধ সুবিধা ব্যবহার করে [email protected] ঠিকানা থেকে ইমেইল পাঠায়। ফলে এ ধরনের বার্তাগুলো অনেক ক্ষেত্রে বিশ্বাসযোগ্য মনে হয় এবং প্রচলিত নিরাপত্তা ফিল্টার এড়িয়ে যেতে পারে।
ক্যাসপারস্কির পর্যবেক্ষণে দেখা গেছে, কিছু ক্ষেত্রে ফিশিং বার্তায় কোনো লিংক না দিয়ে প্রথমে ব্যবহারকারীর সঙ্গে কথোপকথন শুরু করা হয়। পরে আস্থা অর্জনের পর প্রয়োজনীয় তথ্য সংগ্রহের চেষ্টা করা হয়।
এছাড়া, হামলাকারীরা অ্যাপশিটের স্বয়ংক্রিয় বার্তা পাঠানোর সুবিধা ব্যবহার করে এসএমএসের মাধ্যমে ফিশিং প্রচারণা চালাতে সক্ষম। ক্যাসপারস্কি জানিয়েছে, এ ধরনের কার্যক্রম পরিচালনার জন্য হামলাকারীদের কেবল একটি অর্থপ্রদত্ত অ্যাপশিট সাবস্ক্রিপশন প্রয়োজন হয়।
ক্যাসপারস্কির সিনিয়র স্প্যাম বিশ্লেষক আনা লাজারিচেভা বলেন, বৈধ ও জনপ্রিয় অনলাইন সেবাগুলোও কখনো কখনো সাইবার অপরাধীদের হাতিয়ার হয়ে উঠতে পারে। এর আগে গুগল ফর্মস ও গুগল টাস্কস ব্যবহার করেও একই ধরনের ফিশিং কার্যক্রম পরিচালনার নজির পাওয়া গেছে।
ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়ে ক্যাসপারস্কি বলেছে, চাকরি সংক্রান্ত কোনো অপ্রত্যাশিত ইমেইল বা বার্তা পেলে সেটি সংশ্লিষ্ট প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট বা যোগাযোগমাধ্যমের মাধ্যমে যাচাই করা উচিত। পাশাপাশি অপরিচিত লিংকে ক্লিক না করা এবং নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহারেরও পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
