অনলাইন ডেস্ক
একটি নতুন কৌশলে বিশ্বজুড়ে সরকারি মন্ত্রী ও কর্মকর্তাদের হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাক করছে রাশিয়ার রাষ্ট্র সমর্থিত হ্যাকাররা। সম্প্রতি হ্যাকাররা ই–মেইলের মাধ্যমে ভুয়া আমন্ত্রণ পাঠিয়ে ব্যবহারকারীদের একটি হোয়াটসঅ্যাপ গ্রুপে সংযুক্ত করে মেসেজসহ সংবেদনশীল ডেটা হাতিয়ে নিচ্ছে।
মাইক্রোসফটের একটি ব্লগপোস্টের তথ্য অনুযায়ী, হ্যাকাররা ভুয়া ই–মেইলে নিজেদের মার্কিন সরকারি কর্মকর্তা হিসেবে পরিচয় দেয়। ই–মেইলে একটি কিউআর কোড দেওয়া হয়। এটি স্ক্যান করলে একটি হোয়াটসঅ্যাপ গ্রুপে যুক্ত হওয়ার প্রস্তাব দেয়। তবে, এটি আসলে একটি হ্যাকিং কৌশল। কিউআর কোডটি ব্যবহারকারীকে হোয়াটসঅ্যাপ ওয়েব বা অন্য একটি ডিভাইসে সংযুক্ত করে দেয়। এর মাধ্যমে হ্যাকাররা ভুক্তভোগীর অ্যাকাউন্টে প্রবেশ করতে পারে এবং মেসেজসহ সংবেদনশীল ডেটা হাতিয়ে নিতে পারে।
এই হ্যাকিংয়ের পেছনে রয়েছে ‘স্টার ব্লিজার্ড’ নামে একটি গ্রুপ। যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) জানিয়েছে, এই হ্যাকার গ্রুপটি রাশিয়ার গোয়েন্দা সংস্থা এফএসবি–এর সঙ্গে সংশ্লিষ্ট। এদের উদ্দেশ্য যুক্তরাজ্যসহ অন্যান্য দেশের রাজনীতিতে বিভ্রান্তি ছড়ানো।
এই হ্যাকিং শুধু মন্ত্রী ও সরকারি কর্মকর্তাদের মধ্যেই সীমাবদ্ধ নেই; কূটনীতি, প্রতিরক্ষা নীতি, আন্তর্জাতিক সম্পর্ক এবং ইউক্রেনে সহায়তা সংশ্লিষ্ট ব্যক্তিদেরও টার্গেট করা হয়েছে।
২০২৩ সালে ‘স্টার ব্লিজার্ড’ যুক্তরাজ্যের সংসদ সদস্য, বিশ্ববিদ্যালয় ও সাংবাদিকদের টার্গেট করেছিল। যুক্তরাজ্য সরকার তখন এই হ্যাকার গ্রুপের দুই সদস্যের ওপর নিষেধাজ্ঞা আরোপ করে।
মাইক্রোসফট জানিয়েছে, গত নভেম্বরের দিকে হোয়াটসঅ্যাপে হ্যাকারদের আক্রমণ কমে এলেও তারা কৌশল পরিবর্তন করে আবার সক্রিয় হতে পারে। এর অংশ হিসেবে হ্যাকাররা এখন কিউআর কোড ব্যবহার করে ফাঁদ পেতে তথ্য চুরির চেষ্টা করছে। যা সাইবার সিকিউরিটি বিশেষজ্ঞদের কাছে ‘কুইসিং’ নামে পরিচিত।
মাইক্রোসফট এ বিষয়ে হোয়াটসঅ্যাপ ব্যবহারকারীদের কিছু পরামর্শ দিয়েছে—
-সন্দেহজনক ই–মেইল পেলে আগে যাচাই করুন।
-ই–মেইল সন্দেহজনক মনে হলে, পূর্বের প্রেরক বা পরিচিত ই–মেইল ঠিকানা যাচাই করুন।
-কিউআর কোড বা লিংকে ক্লিক করার আগে সতর্ক হন।
মেটার মালিকানাধীন হোয়াটসঅ্যাপ একটি এন্ড টু এন্ড এনক্রিপটেড অ্যাপ, যা প্রেরক ও প্রাপকের মেসেজ সুরক্ষিত রাখে। তবে ব্যবহারকারী যদি কিউআর কোড বা লিংকে ক্লিক করে অ্যাকাউন্টে তৃতীয় পক্ষকে প্রবেশের অনুমতি দেন, তাহলে এর সুরক্ষা বিঘ্নিত হতে পারে।
হোয়াটসঅ্যাপের একজন মুখপাত্র বলেছেন, ‘হোয়াটসঅ্যাপ অ্যাকাউন্ট অন্য কোনো ডিভাইসে সংযুক্ত করতে চাইলে শুধু হোয়াটসঅ্যাপের অফিশিয়াল প্ল্যাটফর্ম ব্যবহার করুন। তৃতীয় পক্ষের লিংক বা কিউআর কোড ব্যবহার করবেন না। পরিচিত ও বিশ্বাসযোগ্য ব্যক্তি ছাড়া অন্য কারো পাঠানো লিংকে ক্লিক করা থেকে বিরত থাকুন।’