ই–মেইলে ক্ষতিকর লিংক শনাক্ত ও প্রতিরোধে ব্যবহৃত লিংক র‍্যাপিং প্রযুক্তির অপব্যবহার করে মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের লগইন তথ্য হাতিয়ে নিয়েছে একদল সাইবার অপরাধী। ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটির গবেষকদের তথ্যমতে, যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপয়েন্ট এবং ক্লাউড যোগাযোগ সেবা কোম্পানি ইন্টারমিডিয়ার নিরাপত্তা ত্রুটি কাজে লাগিয়ে এ হামলা চালানো হয়েছে।

ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটি দলের তদন্তে দেখা গেছে, গত জুন ও জুলাইয়ে চালানো এসব ফিশিং হামলায় প্রথমে নিরাপত্তা সুবিধাসংবলিত কিছু ই–মেইল অ্যাকাউন্টের নিয়ন্ত্রণ নেয় সাইবার অপরাধীরা। পরে সেই অ্যাকাউন্ট ব্যবহার করে ক্ষতিকর লিংক পাঠায় তারা। এসব লিংকে ক্লিক করলেই ব্যবহারকারী ধাপে ধাপে একটি ভুয়া মাইক্রোসফট ৩৬৫ লগইন পেজে পৌঁছে যান। সেখানে ইউজার নেম ও পাসওয়ার্ড লিখলেই সেগুলো চলে যায় সাইবার অপরাধীদের সার্ভারে।

ই–মেইলে নিরাপত্তা নিশ্চিত করতে অনেকেই লিংক র‍্যাপিং প্রযুক্তি ব্যবহার করেন। এই প্রযুক্তিতে মেইলে থাকা ইউআরএলগুলো পরিবর্তিত হয়ে একটি নির্ভরযোগ্য ডোমেইনে রূপ নেয়। পরবর্তী ধাপে সেটি স্ক্যানিং সার্ভারের মাধ্যমে ব্যবহারকারীর কাছে পৌঁছে যায়। তবে গবেষকেরা বলছেন, হামলাকারীরা এই পদ্ধতিকেই ঘুরিয়ে ব্যবহার করছে। তারা প্রথমে কোনো প্রতিষ্ঠানের সুরক্ষিত ই–মেইল অ্যাকাউন্ট হ্যাক করে। এরপর সেই অ্যাকাউন্ট ব্যবহার করে সংক্ষিপ্ত ও মাল্টিলেয়ার রি–ডাইরেক্টযুক্ত ক্ষতিকর লিংক পাঠায়। ফলে প্রাপক সন্দেহ না করে লিংকে ক্লিক করেন এবং ধাপে ধাপে একাধিক রি–ডাইরেক্ট হয়ে তিনি পৌঁছে যান একটি নকল অফিস ৩৬৫ লগইন পেজে।

গবেষকদের তথ্যমতে, এ ধরনের আক্রমণে হামলাকারীরা সাধারণত ভুয়া ভয়েস মেইল নোটিফিকেশন, শেয়ার করা মাইক্রোসফট টিমস ডকুমেন্ট বা নিরাপদ বার্তা দেখার আমন্ত্রণে ফিশিং লিংক পাঠায়। এসব লিংকে ক্লিক করলে ব্যবহারকারী একাধিক রি–ডাইরেক্টের মধ্য দিয়ে পৌঁছে যান নকল অফিস ৩৬৫ লগইন পেজে।

সূত্র: ব্লিপিং কম্পিউটার