২৬ এপ্রিল ২০২৫
১৩ বৈশাখ ১৪৩২ বঙ্গাব্দ
গুগলের সাবডোমেইন ব্যবহার করে চালানো হচ্ছে নতুন ধরনের একটি ফিশিং হামলা। জনপ্রিয় ই-মেইল সেবা জিমেইলের নিরাপত্তা ব্যবস্থাকে ফাঁকি দিয়ে ব্যবহারকারীদের কাছ থেকে তথ্য হাতিয়ে নেওয়ার এমন ঘটনার অভিযোগ উঠেছে সম্প্রতি। এ ঘটনায় গুগলের অবকাঠামোয় দুটি বড় ধরনের নিরাপত্তা দুর্বলতার দিকেও ইঙ্গিত মিলেছে।
ঘটনার সূত্রপাত ১৫ এপ্রিল। সামাজিক যোগাযোগমাধ্যম এক্সে (সাবেক টুইটার) ‘নিক ডট ইথ’ নামের এক ব্যবহারকারী (@নিকএসডি জনসন) অভিযোগ করেন, তিনি গুগলের একটি সাবডোমেইন ব্যবহার করে পরিচালিত ফিশিং হামলার শিকার হয়েছেন। তাঁর জিমেইল ঠিকানায় একটি ই-মেইল আসে ‘[email protected]’ ঠিকানা থেকে, যেটি DKIM (DomainKeys Identified Mail) যাচাইতেও উত্তীর্ণ হয়—যা সাধারণত কোনো ই-মেইলের বিশ্বাসযোগ্যতা নিশ্চিত করে।
ই-মেইলটিতে বলা হয়, তাঁর গুগল অ্যাকাউন্টের কিছু কনটেন্ট জমা দেওয়ার প্রয়োজন রয়েছে। সঙ্গে একটি লিংকে ক্লিক করতে বলা হয়। লিংকে ক্লিক করার পর খোলা একটি সাইট ছিল ‘sites.google.com’ সাবডোমেইনে, যেটিকে দেখতে গুগলের অফিসিয়াল সাপোর্ট পোর্টালের মতোই মনে হয়। এমনকি লগইন পেজটিও হুবহু গুগলের মূল লগইনের আদলে তৈরি করা হয়েছিল।
এই মাধ্যমে ব্যবহারকারীদের কাছ থেকে ই-মেইল ও পাসওয়ার্ড সংগ্রহ করছে হ্যাকাররা। বিশেষজ্ঞরা বলছেন, গুগলের অবকাঠামোয় দুটি বিষয় এই হামলা সহজ করেছে—
১. ‘sites.google.com’ প্ল্যাটফর্ম ব্যবহার করে যে কেউ সহজেই গুগলের মতো দেখতে ভুয়া ওয়েবসাইট তৈরি করতে পারছে।
২. গুগলের মূল ডোমেইনের ঠিকানা ব্যবহার করে DKIM যাচাইপূর্বক ই-মেইল পাঠানোয় ব্যবহারকারীদের বিভ্রান্ত হওয়া খুবই স্বাভাবিক।
ভুক্তভোগী নিক বিষয়টি গুগলকে জানানোর পাশাপাশি একটি পূর্ণাঙ্গ রিপোর্টও জমা দিয়েছেন। গুগল ইতোমধ্যে বিষয়টি নিয়ে তদন্ত শুরু করেছে এবং নিরাপত্তা দুর্বলতা দূর করার লক্ষ্যে কাজ করছে বলে জানা গেছে।
সাইবার নিরাপত্তা বিশ্লেষকেরা বলছেন, এমন ঘটনায় প্রতিরোধ গড়ে তুলতে ব্যবহারকারীদের সচেতনতা সবচেয়ে গুরুত্বপূর্ণ। কোনো ই-মেইলে থাকা লিংকে ক্লিক করার আগে সেটির উৎস যাচাই করে নেওয়ার পরামর্শ দিয়েছেন তারা।
মন্তব্য
এই নিবন্ধটি জন্য কোন মন্তব্য নেই.