সাইবার হামলার নতুন কৌশল, ছদ্মবেশে হ্যাকার
প্রকাশ: সোমবার, ১৬ জুন, ২০২৫
টেকভয়েস২৪ ডেস্ক
ছবি:
সংগৃহীত
বর্তমানে সাইবার হামলা শুধু বড় করপোরেট প্রতিষ্ঠান নয়, ব্যক্তিগত পর্যায়ের নিয়োগদাতাদের দিকেও লক্ষ্য করে চালানো হচ্ছে। এবার হ্যাকাররা বেছে নিয়েছে এক নতুন পথ, ভুয়া চাকরিপ্রার্থীর ছদ্মবেশে ক্ষতিকর সফটওয়্যার ছড়ানো।
টেকরাডার এবং সাইবার গবেষণা প্রতিষ্ঠান ডোমেইনটুলসের বরাত দিয়ে জানা গেছে, ‘ফিন সিক্স’ নামের একটি হ্যাকার গোষ্ঠী এ ধরনের হামলা চালাচ্ছে। তাদের কৌশল চমকে দেওয়ার মতোই পরিকল্পিত।
কীভাবে হ্যাকাররা এই হামলা চালায়?
১. ভুয়া লিংকডইন প্রোফাইল তৈরি: হ্যাকাররা প্রথমে চাকরিপ্রার্থীর ছদ্মবেশে লিংকডইনে আকর্ষণীয় প্রোফাইল তৈরি করে।
ভুয়া জীবনবৃত্তান্ত ওয়েবসাইট: তারপর বানায় জীবনবৃত্তান্ত সংবলিত একটি ওয়েবসাইট, যা দেখতে একেবারেই আসল সাইটের মতো। এই সাইটের জন্য ডোমেইন কেনা হয় জনপ্রিয় কোম্পানি গোড্যাডি থেকে।
বিশ্বস্ত হোস্টিং প্ল্যাটফর্ম ব্যবহার: ভুয়া সাইট হোস্ট করা হয় অ্যামাজন ওয়েব সার্ভিসেস (AWS)–এ, যাতে সাইটটি সহজে ধরা না পড়ে বা ব্লক না হয়।
আস্থা অর্জনের ফাঁদ: লিংকডইনে নিয়োগদাতা বা মানবসম্পদ কর্মকর্তাদের সঙ্গে সংযোগ স্থাপন করে ধীরে ধীরে বিশ্বাস অর্জন করে।
ইমেইলে ভুয়া লিংক পাঠানো: আস্থার ভিত্তিতে তারা জীবনবৃত্তান্ত দেখার অনুরোধ করে একটি ওয়েবসাইট লিংক পাঠায়।
শর্টকাট ফাইলের ফাঁদ: লিংকে প্রবেশ করলে ব্যবহারকারীর ডিভাইস ও অপারেটিং সিস্টেম যাচাই করে একটি ফাইল ডাউনলোড করতে বলা হয়। এই ফাইলের ভেতরে থাকে শর্টকাট (shortcut) ফাইল, যা চালু করলে লগইন তথ্য ও অন্যান্য গুরুত্বপূর্ণ ডেটা চুরি করা সম্ভব হয়।
বড় প্ল্যাটফর্ম ব্যবহারেও বাড়ছে ঝুঁকি
অ্যামাজন ওয়েব সার্ভিসেস (AWS) জানিয়েছে, তাদের প্ল্যাটফর্ম ব্যবহার করে এ ধরনের হামলা চালানো পরিষ্কারভাবে সেবার শর্ত লঙ্ঘন। তারা ক্ষতিকর কনটেন্টের বিরুদ্ধে ব্যবস্থা নেয়, তবে হ্যাকাররা যেহেতু স্বাভাবিক ইউজারের ছদ্মবেশে কাজ করে, ফলে তাদের চিহ্নিত করাও কঠিন হয়ে পড়ে।
নিয়োগদাতাদের জন্য সতর্কতা ও করণীয়
>> জীবনবৃত্তান্ত দেখতে কোনো অজানা ওয়েবসাইট লিংকে ক্লিক করার আগে তা ভালোভাবে যাচাই করুন
>> চাকরিপ্রার্থীর দেওয়া ফাইল কখনো সরাসরি চালু না করে অ্যান্টিভাইরাস দিয়ে স্ক্যান করুন
>> সন্দেহজনক কোনো প্রোফাইল বা লিংক পেলে রিপোর্ট করুন এবং সাইবার নিরাপত্তা টিমকে জানান
>>পরিচিত ও নিরাপদ প্ল্যাটফর্ম (যেমন, হায়ারিং সফটওয়্যার বা কোম্পানির ইমেইল সার্ভার) ব্যবহার করুন। সূত্র: টেকরাডার, ডোমেইনটুলস
