বিভিন্ন ব্যবসাপ্রতিষ্ঠানের ফেসবুক পেজ বা অ্যাকাউন্ট লক্ষ্য করে সাইবার হামলা চালাচ্ছে হ্যাকাররা। এ জন্য তারা ভুয়া ফেসবুক অ্যাকাউন্ট থেকে গ্রাহক সেজে অসংখ্য ব্যবসাপ্রতিষ্ঠানের ফেসবুক পেজের মেসেঞ্জারে ফিশিং মেসেজ পাঠিয়ে থাকে। এসব ফিশিং মেসেজে পাসওয়ার্ড চুরির ক্ষতিকর প্রোগ্রাম (ম্যালওয়্যার) থাকে। মেসেজের লিংকে ক্লিক করলেই হ্যাকাররা পেজে অনুপ্রবেশ করে তথ্য হাতিয়ে নিতে পারে এবং ফেসবুক পেজের দখল নিতে পারে।
গার্ডিও ল্যাবসের এক প্রতিবেদনে এসব তথ্য উঠে এসেছে। তাদের হিসাব অনুযায়ী, যেসব ব্যবসাপ্রতিষ্ঠানের ফেসবুক পেজকে লক্ষ্য করা হয়, তাদের প্রতি ৭০টি ফেসবুক পেজের মধ্যে একটি পেজ হ্যাকিংয়ের শিকার হয়ে বড় ধরনের আর্থিক ক্ষতির সম্মুখীন হয়। এভাবে প্রতি সপ্তাহে ১ লাখের মতো ফিশিং মেসেজ পাঠিয়ে থাকে হ্যাকাররা। সাধারণত উত্তর আমেরিকা, ইউরোপ, দক্ষিণ-পূর্ব এশিয়ার বিভিন্ন দেশের পাশাপাশি জাপান ও অস্ট্রেলিয়ার বিভিন্ন প্রতিষ্ঠানকে লক্ষ্য করে সাইবার হামলা চালাচ্ছে হ্যাকাররা।
এই সাইবার হামলার কৌশল হিসেবে ব্যবসাপ্রতিষ্ঠানের ফেসবুক পেজের মেসেঞ্জারে কপিরাইট লঙ্ঘন বা নতুন কোনো পণ্যের বিস্তারিত তথ্য জানতে মেসেজ পাঠানো হয়। মেসেজের লিংকে ক্লিক করলে কৌশলে প্রতিষ্ঠানের যন্ত্রে রার বা জিপ ফাইল ডাউনলোড হয়। এতে পাইথনভিত্তিক তথ্য চুরির প্রোগ্রাম থাকে, যা ব্রাউজার থেকে পাসওয়ার্ড ও কুকিজ চুরি করে। এসব তথ্য হ্যাকারের কাছে পাঠানো হয়। হ্যাকাররা দূর থেকে ব্যবসাপ্রতিষ্ঠানের যন্ত্রের ব্রাউজারের কুকিজ মুছে ফেলে অ্যাকাউন্ট লগআউট করে দেয়। তারপর হ্যাকাররা প্রতিষ্ঠানের অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করে।
ফেসবুকে ব্যবসায়িক প্রতিষ্ঠানের মোট অ্যাকাউন্টের ৭ শতাংশ লক্ষ্য করে ফিশিং মেসেজ পাঠিয়ে হামলা চালিয়েছে হ্যাকাররা। তার মধ্যে দশমিক ৪ শতাংশ ব্যবসায়িক প্রতিষ্ঠানের ফেসবুক পেজে এসব ম্যালিশিয়াস আর্কাইভ ডাউনলোড করা হয়েছে। তবে কতসংখ্যক অ্যাকাউন্ট হ্যাকিংয়ের শিকার হয়েছে, তা জানা যায়নি। ধারণা করা হচ্ছে, ভিয়েতনামভিত্তিক একদল হ্যাকার এই ধরনের সাইবার হামলা চালাচ্ছে।
সূত্র: ব্লিপিংকম্পিউটার ডটকম
