গুগলের বিশ্বস্ত প্ল্যাটফর্ম অ্যাপশিটকে ফাঁদ হিসেবে ব্যবহার করে প্রায় ৩০ হাজার ফেসবুক অ্যাকাউন্ট হাতিয়ে নিয়েছে একটি ভিয়েতনামি হ্যাকার চক্র। সাইবার নিরাপত্তা প্রতিষ্ঠান গার্ডিও এই অভিযানটি শনাক্ত করে একাউন্ট ডাম্পলিং নাম দিয়েছে। হ্যাক করা অ্যাকাউন্টগুলো পরে অবৈধভাবে বাজারে বিক্রি করছে একই চক্র।
চারটি আলাদা কৌশলে ফাঁদ পাতছে একাউন্টডাম্পলিং অপারেশন
হামলার শুরু হচ্ছে একটি ফিশিং মেইল দিয়ে, যা মেটা সাপোর্টের পরিচয়ে পাঠানো হচ্ছে এবং অ্যাকাউন্ট চিরতরে বন্ধ হয়ে যাওয়ার ভয় দেখানো হচ্ছে। মেইলটি গুগলের নিজস্ব ঠিকানা থেকে আসায় স্প্যাম ফিল্টার এড়িয়ে সরাসরি ইনবক্সে পৌঁছায়।
গার্ডিও চারটি আলাদা কৌশল শনাক্ত করেছে। প্রথমত, নেটলিফাইতে হোস্ট করা ভুয়া ফেসবুক হেল্প সেন্টার পেজ, যেখানে জন্মতারিখ, ফোন নম্বর ও জাতীয় পরিচয়পত্রের ছবিসহ সব তথ্য চুরি হয়ে টেলিগ্রামে পাঠানো হচ্ছে। দ্বিতীয়ত, ভুয়া ব্লু ব্যাজ মূল্যায়নের প্রলোভন দেখিয়ে ভার্সেলে হোস্ট করা নকল সিকিউরিটি চেক পেজে নিয়ে পাসওয়ার্ড ও টু-ফ্যাক্টর অথেনটিকেশন কোড চুরি করা হচ্ছে। তৃতীয়ত, গুগল ড্রাইভে পিডিএফ রেখে অ্যাকাউন্ট যাচাইয়ের নির্দেশ দেওয়া হচ্ছে, যেখানে পাসওয়ার্ড, কোড ও ব্রাউজারের স্ক্রিনশটও চুরি হচ্ছে। চতুর্থত, হোয়াটসঅ্যাপ, মেটা, অ্যাডোবি, পিন্টারেস্ট, অ্যাপল ও কোকাকোলার নাম ভাঙিয়ে ভুয়া চাকরির প্রস্তাব দিয়ে ভুক্তভোগীকে হ্যাকারদের নিয়ন্ত্রিত সাইটে নিয়ে যাওয়া হচ্ছে।
টেলিগ্রামে জমা হচ্ছে ৩০ হাজার ভুক্তভোগীর তথ্য
তিনটি ক্লাস্টারের সঙ্গে যুক্ত টেলিগ্রাম চ্যানেলগুলোতে প্রায় ৩০ হাজার ভুক্তভোগীর তথ্য জমা হয়েছে। ভুক্তভোগীরা মূলত যুক্তরাষ্ট্র, ইতালি, কানাডা, ফিলিপাইন, ভারত, স্পেন, অস্ট্রেলিয়া, যুক্তরাজ্য, ব্রাজিল ও মেক্সিকোর নাগরিক এবং তারা নিজেদের অ্যাকাউন্ট থেকে লক আউট হয়ে গেছেন।
ক্যানভার মেটাডেটায় ধরা পড়ল ভিয়েতনামি হ্যাকার ফাম তাই তান
তৃতীয় কৌশলে ব্যবহৃত পিডিএফগুলো বিনামূল্যের ক্যানভা অ্যাকাউন্টে তৈরি করা হয়েছিল। সেই ফাইলের মেটাডেটায় লেখক হিসেবে ভিয়েতনামি নাম ফাম তাই তান খুঁজে পায় গার্ডিও। পরবর্তী তদন্তে ফাম তাই তানের একটি ওয়েবসাইট খুঁজে পাওয়া যায়, যেখানে ডিজিটাল মার্কেটিং সেবা দেওয়া হয়।
গার্ডিওর নিরাপত্তা গবেষক শেকড চেন বলেন, এটি একটি কঠিন অপারেশন। রিয়েল-টাইম অপারেটর প্যানেল, উন্নত এড়ানোর কৌশল এবং চুরি করা অ্যাকাউন্ট আবার বিক্রির একটি পুরো বাণিজ্যিক চক্র এখানে সক্রিয়।
সূত্র: দ্য হ্যাকার নিউজ