সিগন্যাল ব্যবহারকারীদের টার্গেট করে নতুন সাইবার প্রতারণা
জনপ্রিয় মেসেজিং অ্যাপ সিগন্যালের ব্যবহারকারীদের লক্ষ্য করে নতুন ধরনের সাইবার প্রতারণার ঘটনা সামনে এসেছে। ভুয়া পরিচয়ে বার্তা পাঠিয়ে ব্যবহারকারীদের ব্যক্তিগত তথ্য ও ব্যাকআপ ডেটা হাতিয়ে নেওয়ার চেষ্টা করছে হ্যাকাররা।
প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চের এক প্রতিবেদনে বলা হয়েছে, প্রতারকরা নিজেদের সিগন্যালের সহায়তা দলের প্রতিনিধি পরিচয় দিয়ে ব্যবহারকারীদের কাছে বার্তা পাঠাচ্ছে। সেখানে দাবি করা হচ্ছে, প্রযুক্তিগত সমস্যার কারণে তাদের সংরক্ষিত বার্তা, ছবি ও অন্যান্য তথ্য হারিয়ে যাওয়ার আশঙ্কা রয়েছে।
এই সমস্যার সমাধানের কথা বলে ব্যবহারকারীদের কাছ থেকে ব্যাকআপ পুনরুদ্ধারের জন্য ব্যবহৃত বিশেষ ‘রিকভারি কী’ বা পুনরুদ্ধার চাবি চাওয়া হচ্ছে। অথচ এই চাবিই সংরক্ষিত তথ্য পুনরুদ্ধারের মূল মাধ্যম।
যুক্তরাষ্ট্রের বিশ্লেষক জশ রোগিন প্রথম এ ধরনের একটি ভুয়া বার্তার স্ক্রিনশট প্রকাশ করেন। তার মতে, চীনা সরকারের সমালোচক কয়েকজন কর্মী এ ধরনের বার্তা পেয়েছেন। পরে ডিজিটাল অধিকারবিষয়ক আন্তর্জাতিক সংগঠন ‘অ্যাকসেস নাউ’-এর সহায়তা বিভাগের পরিচালক মোহাম্মদ আল-মাসকাতিও একই ধরনের একাধিক অভিযোগ পাওয়ার বিষয়টি নিশ্চিত করেন।
বিশেষজ্ঞরা বলছেন, এটি মূলত সামাজিক প্রকৌশলভিত্তিক (সোশ্যাল ইঞ্জিনিয়ারিং) প্রতারণা। ব্যবহারকারীদের আস্থা অর্জনের জন্য হ্যাকাররা সিগন্যালের অফিসিয়াল সাপোর্ট টিমের পরিচয় ব্যবহার করছে।
এ বিষয়ে সিগন্যাল কর্তৃপক্ষ স্পষ্টভাবে জানিয়েছে, তারা কখনো ব্যবহারকারীদের সঙ্গে সরাসরি যোগাযোগ করে নিবন্ধন কোড, গোপন নম্বর বা পুনরুদ্ধার চাবি চায় না। তাই ‘সিগন্যাল সাপোর্ট’ পরিচয়ে আসা যেকোনো বার্তাকে সন্দেহের চোখে দেখার পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
নিরাপত্তা বিশ্লেষকদের মতে, কেউ যদি ভুলবশত রিকভারি কী শেয়ার করেন, তাহলে হ্যাকাররা তার পুরোনো বার্তা, ছবি, নথি ও অন্যান্য ব্যাকআপ তথ্যের অ্যাক্সেস পেতে পারে।
উল্লেখ্য, গত বছর সিগন্যাল নিরাপদ ব্যাকআপ সুবিধা চালু করে। এতে ব্যবহারকারীর তথ্য শক্তিশালী এনক্রিপশনের মাধ্যমে সংরক্ষণ করা হয় এবং পুনরুদ্ধার চাবি ছাড়া সেই তথ্য দেখা বা উদ্ধার করা সম্ভব নয়।
সাইবার নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের সতর্ক থাকার আহ্বান জানিয়ে বলেছেন, কোনো অবস্থাতেই পুনরুদ্ধার চাবি বা নিরাপত্তাসংক্রান্ত তথ্য অন্য কারও সঙ্গে শেয়ার করা উচিত নয়। পাশাপাশি সন্দেহজনক বার্তা বা লিংকে ক্লিক না করার পরামর্শও দিয়েছেন তারা।
