:: সাইবারবার্তা ডেস্ক ::
ইন্টারনেট ব্যবহারকারীকে ফাঁদে ফেলার জন্য সাইবার দুর্বৃত্তদের বহুল ব্যবহৃত মাধ্যম ফিশিং। আর এখন এটি ব্যবহার হচ্ছে গুগল সার্চ অ্যাডে। অনলাইন ব্যবহারকারীদের প্রতারিত করতে দুর্বৃত্তরা নকল ওয়েবসাইট বা ফিশিং সাইট তৈরি করে। গুগল অ্যাডস প্লাটফর্ম ব্যবহার করা বিজ্ঞাপনদাতাদের লগইন তথ্য চুরি করার জন্যই এসব ওয়েবসাইট তৈরি করা হয়েছে। সাইবার সিকিউরিটি কোম্পানি ম্যালওয়্যারবাইটসের প্রতিবেদনে এ তথ্য উঠে আসে।
বিশেষজ্ঞরা বলছেন, সম্প্রতি এমন কিছু ঘটনা সামনে এসেছে যেখানে দেখা গেছে, হ্যাকাররা গুগল সার্চে ভুয়া বিজ্ঞাপন তৈরি করছে। এগুলো দেখতে গুগল অ্যাডসের বিজ্ঞাপনের মতো মনে হয়। এসব বিজ্ঞাপন ব্যবহারকারীকে ভুয়া লগইন পেজে নিয়ে যায়। পেজগুলো গুগল অ্যাডসের প্রকৃত সাইটের মতোই দেখতে হওয়ায় ব্যবহারকারীরা লগ ইন তথ্য দিয়ে সহজেই প্রতারিত হয়।
হ্যাকাররা গুগল সাইট ব্যবহার করে ভুয়া লগইন পেজ তৈরি করে, কারণ এটি তাদের প্রতারণামূলক বিজ্ঞাপনগুলোকে আরো বিশ্বাসযোগ্য করে তোলে। সাইটের ইউআরএল (sites.google.com) আসল গুগল অ্যাডস সাইটের মতো দেখায়। ফলে ব্যবহারকারীদের জন্য ভুয়া পেজটি শনাক্ত করা কঠিন হয়। বিশেষজ্ঞরা বলছেন, এটি লগইন তথ্য চুরি করার খুবই সহজ একটি উপায়।
ম্যালওয়্যারবাইটসের সিনিয়র রিসার্চ ডিরেক্টর জেরোম সেগুরা বলেছেন, ‘গুগলে একটি নিয়ম রয়েছে, বিজ্ঞাপনটির ইউআরএল ও সেটির ল্যান্ডিং পেজ (ফাইনাল ইউআরএল) একই ডোমেইনের হতে হবে। নিয়মটি মূলত অপব্যবহার ও প্রতারণা রোধ করতে সহায়তা করে। তবে হ্যাকাররা খুব সহজেই এটি উপেক্ষা করতে পারে।’
হ্যাকারের তৈরি ক্ষতিকর বিজ্ঞাপনও পুরোপুরি এ নিয়ম লঙ্ঘন করে না। কারণ sites.google.com ও ads.google.com উভয়ই একই মূল ডোমেইন google.com-এর অংশ। যেহেতু তারা একই মূল ডোমেইন শেয়ার করে, তাই sites.google.com-এর ইউআরএল বিজ্ঞাপনে ব্যবহার করা বৈধ, ফলে এটি গুগল থেকে আসা অফিশিয়াল বিজ্ঞাপন মনে হয়। কিন্তু এটি এক ধরনের প্রতারণামূলক সাইটে নিয়ে যায়।
ম্যালওয়্যারবাইটস জানিয়েছে, এ ধরনের আক্রমণের পেছনে কমপক্ষে তিনটি সাইবার অপরাধী গ্রুপ রয়েছে। তাদের মধ্যে আছে পর্তুগিজ ভাষাভাষী হ্যাকাররা, যারা ব্রাজিল ও এশিয়াভিত্তিক। আরেকটি গ্রুপ হংকং (অথবা চীন) থেকে কাজ করছে বলে ধারণা করা হচ্ছে। আর তৃতীয় গ্রুপটি সম্ভবত পূর্ব ইউরোপীয়। -টেকরাডার।
(সাইবারবার্তা.কম/২০জানুয়ারি২০২৫/১৪১৮)