অনলাইন শপ হ্যাক করে অর্থও হাতিয়ে নিচ্ছে হ্যাকাররা

বিভিন্ন দেশের জনপ্রিয় হাজারেরও বেশি অনলাইন শপে ক্ষতিকর স্ক্রিপ্ট প্রবেশ করিয়ে পণ্যের ভুয়া তালিকা প্রদর্শন করে অর্থও হাতিয়ে নিচ্ছে একদল হ্যাকার। ২০১৯ সাল থেকে ‘ফিশ এন শিপস’ নামের এই ফিশিং কার্যক্রম চালানো হলেও সম্প্রতি তা শনাক্ত করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান সাটোরি থ্রেট ইন্টেলিজেন্স টিম।

ফিশ এন শিপস নামের এই  ফিশিং কার্যক্রমের মাধ্যমে এরই মধ্যে কয়েক লাখ ক্রেতা কোটি কোটি ডলার ক্ষতিগ্রস্ত হয়েছেন। এই ফিশিং হামলার প্রথম ধাপে হ্যাকাররা অনলাইন শপগুলোকে আক্রান্ত করে বিভিন্ন নিরাপত্তাত্রুটি বা অ্যাডমিনিস্ট্রেটর আইডির দুর্বলতাকে কাজে লাগিয়ে ক্ষতিকর স্ক্রিপ্ট প্রবেশ করায়। একবার অনলাইন শপের ওয়েবসাইটটি আক্রান্ত হলে তারা ‘জেডইএনবি ডট পিএইচপি’ ও ‘কেএইচওয়াইও ডট পিএইচপি’–এর মতো ফাইল আপলোড করে। পরে এসব ক্ষতিকর ফাইল দিয়ে তারা ভুয়া পণ্যের তালিকা পোস্ট করে। এসব পণ্য তালিকা এসইও দিয়ে অপ্টিমাইজ করা থাকে। ফলে গুগল সার্চে সহজেই ফলাফলের প্রথমে এসব ভুয়া পণ্যের তালিকা প্রদর্শিত হয় এবং ব্যবহারকারীরা বিভ্রান্ত হয়ে এসব পণ্যে ক্লিক করেন। ব্যবহারকারী এসব তালিকায় ক্লিক করলে তাঁরা ভুয়া ওয়েবসাইটে প্রবেশ করেন।

ভুয়া ওয়েবসাইটটি আসল অনলাইন শপের ওয়েবসাইটের নকশার সঙ্গে মিল রেখে ডিজাইন করা হয়। ফলে ব্যবহারকারী খুব সহজেই বিভ্রান্ত ও প্রতারিত হন। এরপর ভুয়া ওয়েবসাইট থেকে পণ্য কেনার সময় ক্রেতারা অর্থ পরিশোধ করলেও পণ্য পাঠানো হয় না। ফলে ক্রেতারা অনলাইন প্রতারণার ফাঁদে পড়েন।

অনলাইনে কেনাকাটার সময় ওয়েবসাইটের কোনো অস্বাভাবিক রিডাইরেক্টের রয়েছে কি না এবং ওয়েবসাইটের ইউআরএলে সঠিক কি না, তা ব্যবহারকারীদের যাচাই করার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা–গবেষকেরা। এ ছাড়া প্রতারণার শিকার হলে ব্যাংক ও আইন প্রয়োগকারী সংস্থাকেও তা দ্রুত জানাতে পরামর্শ দিয়েছেন তাঁরা।

সূত্র: ব্লিপিং কম্পিউটার

At HAMKO Future Tech Academy We are dedicated to shaping the future of technology by equipping students with the skills and knowledge needed to excel in the dynamic world of industrial attachment and freelancing programs