গুগলের অ্যাপশিট প্ল্যাটফর্ম ব্যবহার করে চাকরির প্রস্তাবের নামে ফিশিং আক্রমণ চালানোর একটি নতুন কৌশল শনাক্ত করেছে গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি। গবেষকদের তথ্য অনুযায়ী, সাইবার অপরাধীরা বর্তমানে গুগল, মেটা, অ্যাপল, কোকা-কোলা ও ভলভোর মতো বহুজাতিক প্রতিষ্ঠানের নাম ব্যবহার করে ভুয়া নিয়োগ-সংক্রান্ত ইমেইল পাঠাচ্ছে। এসব ইমেইলের মূল উদ্দেশ্য হলো ব্যবহারকারীদের ব্যক্তিগত তথ্য এবং অ্যাকাউন্টের লগইন সংক্রান্ত সংবেদনশীল তথ্য হাতিয়ে নেওয়া।
হামলাকারীরা গুগলের নিজস্ব অ্যাপশিট প্ল্যাটফর্মের বৈধ সুবিধা ব্যবহার করে বার্তা পাঠাচ্ছে। ইমেইলগুলো noreply@appsheet.com ঠিকানা থেকে আসায় তা সহজেই ব্যবহারকারীদের কাছে বিশ্বাসযোগ্য মনে হয়। এমনকি প্রচলিত নিরাপত্তা ফিল্টারগুলোও এই বার্তা শনাক্ত করতে ব্যর্থ হচ্ছে, কারণ এগুলো গুগলের নিজস্ব অবকাঠামো থেকেই পাঠানো হয়। এসব ইমেইলে ব্যবহারকারীদের বিভিন্ন ভুয়া ওয়েবসাইটে প্রবেশের জন্য উৎসাহিত করা হয়। সেই ওয়েবসাইটগুলোতে ব্যক্তিগত তথ্যের পাশাপাশি গুগল অ্যাকাউন্ট বা ফেসবুক অ্যাকাউন্টের লগইন তথ্য চাওয়া হয়। কোনো কোনো ক্ষেত্রে কোনো লিংক না দিয়ে সরাসরি কথোপকথন শুরুর মাধ্যমে ব্যবহারকারীর আস্থা অর্জনের চেষ্টাও করা হচ্ছে।
ক্যাসপারস্কির পর্যবেক্ষণ বলছে, ইমেইলগুলো গুগলের অবকাঠামো থেকে আসায় এগুলো প্রচলিত ইমেইল নিরাপত্তা যাচাই ব্যবস্থা যেমন এসপিএফ, ডিকিম এবং ডিমার্ক সহজেই অতিক্রম করে যাচ্ছে। অ্যাপশিটের স্বয়ংক্রিয় বার্তা পাঠানোর সুবিধা ব্যবহার করে এসএমএসের মাধ্যমেও এই ফিশিং বার্তাগুলো ছড়ানো সম্ভব। এই ধরনের সুবিধা পাওয়ার জন্য সাইবার অপরাধীদের কেবল একটি অর্থপ্রদত্ত অ্যাপশিট সাবস্ক্রিপশন প্রয়োজন হয়।
ক্যাসপারস্কির সিনিয়র স্প্যাম বিশ্লেষক আনা লাজারিচেভা জানিয়েছেন, বৈধ ও জনপ্রিয় অনলাইন সেবাগুলো মাঝেমধ্যে সাইবার অপরাধীদের হাতিয়ার হয়ে ওঠে। আগে গুগল ফর্মস ও গুগল টাস্কস ব্যবহার করে এমন ফিশিং প্রচারণা চালানো হতো, যা এখন অ্যাপশিটের মাধ্যমে করা হচ্ছে। তাই কোনো বার্তা বিশ্বস্ত ডোমেইন থেকে এলেও তা যাচাই করা একান্ত প্রয়োজন।
ব্যবহারকারীদের জন্য ক্যাসপারস্কির পক্ষ থেকে কিছু জরুরি পরামর্শ দেওয়া হয়েছে। কোনো প্রতিষ্ঠান থেকে চাকরি সংক্রান্ত অপ্রত্যাশিত ইমেইল বা বার্তা পেলে সংশ্লিষ্ট প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট বা যাচাইকৃত যোগাযোগ মাধ্যমের মাধ্যমে তা নিশ্চিত করতে হবে। অপরিচিত কোনো লিংকে ক্লিক করা থেকে বিরত থাকতে হবে এবং নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহার করতে হবে। এছাড়া প্রতিষ্ঠানগুলোর জন্যও উন্নত ইমেইল নিরাপত্তা ব্যবস্থা চালু রাখা প্রয়োজন। ক্যাসপারস্কি মেইল গেটওয়ে ব্যবহারের পাশাপাশি কর্মীদের নিয়মিত ফিশিং-সচেতনতা বিষয়ক প্রশিক্ষণ দেওয়ার কথাও গুরুত্বের সাথে বলেছে এই প্রতিষ্ঠানটি। প্রযুক্তির উন্নয়নের সাথে সাথে অপরাধীদের কৌশলও পাল্টাচ্ছে, তাই ডিজিটাল প্ল্যাটফর্মে সতর্কতাই সুরক্ষার প্রধান উপায়।
