ছবি: সংগৃহীত
ভিয়েতনাম-সংযুক্ত একটি নতুন সাইবার অপরাধচক্র গুগল অ্যাপশিট ব্যবহার করে ফিশিং ইমেইল ছড়িয়ে ফেসবুক অ্যাকাউন্ট দখলের একটি সংগঠিত কার্যক্রম পরিচালনা করছে বলে জানা গেছে। এই পদ্ধতিকে “ফিশিং রিলে” হিসেবে ব্যবহার করে তারা ব্যবহারকারীদের তথ্য হাতিয়ে নিচ্ছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান Guardio এই কার্যক্রমটির নাম দিয়েছে “AccountDumpling”। এই অভিযানে হ্যাক করা অ্যাকাউন্টগুলো আবার অবৈধ অনলাইন স্টোরের মাধ্যমে বিক্রি করা হচ্ছে। ধারণা করা হচ্ছে, এই পুরো কার্যক্রমে প্রায় ৩০ হাজার ফেসবুক অ্যাকাউন্ট হ্যাক হয়েছে।
নিরাপত্তা গবেষক শাকেদ চেন এক প্রতিবেদনে জানান, “আমরা কোনো একক ফিশিং কিট পাইনি। এটি ছিল একটি সক্রিয় অপারেশন—যেখানে রিয়েল-টাইম অপারেটর প্যানেল, উন্নত এভেশন কৌশল, ধারাবাহিক পরিবর্তন এবং একটি অপরাধভিত্তিক বাণিজ্যিক চক্র কাজ করছে, যা একই অ্যাকাউন্ট বারবার ব্যবহারের মাধ্যমে লাভবান হচ্ছে।”
এই ঘটনাটি দেখায় যে, ভিয়েতনামের হ্যাকার গোষ্ঠীগুলো বিভিন্ন কৌশল ব্যবহার করে ফেসবুক অ্যাকাউন্টে অননুমোদিত প্রবেশাধিকার অর্জন করছে এবং পরে সেগুলো কালোবাজারে বিক্রি করে অর্থ উপার্জন করছে।
এই হামলার সূচনা হয় ফেসবুক বিজনেস অ্যাকাউন্ট ব্যবহারকারীদের লক্ষ্য করে পাঠানো ফিশিং ইমেইলের মাধ্যমে। ইমেইলগুলোতে মেটা সাপোর্টের পরিচয়ে জানানো হয়, অ্যাকাউন্টে সমস্যা রয়েছে এবং দ্রুত আপিল না করলে অ্যাকাউন্ট স্থায়ীভাবে মুছে ফেলা হবে। এসব ইমেইল গুগল অ্যাপশিটের “noreply@appsheet.com
” ঠিকানা থেকে পাঠানো হয়, ফলে সহজেই স্প্যাম ফিল্টার এড়িয়ে যায়।
এই কৌশলে ব্যবহারকারীদের মধ্যে আতঙ্ক তৈরি করে তাদের একটি ভুয়া ওয়েবসাইটে নেওয়া হয়, যেখানে লগইন তথ্য সংগ্রহ করা হয়। উল্লেখ্য, ২০২৫ সালের মে মাসেও KnowBe4 একই ধরনের একটি ক্যাম্পেইনের কথা জানিয়েছিল।
সাম্প্রতিক সপ্তাহগুলোতে এই ধরনের হামলায় বিভিন্ন প্রলোভন ব্যবহার করা হচ্ছে, যা “মেটা-সংক্রান্ত আতঙ্ক” তৈরি করে। এর মধ্যে রয়েছে অ্যাকাউন্ট বন্ধ হয়ে যাওয়ার সতর্কতা, কপিরাইট অভিযোগ, ভেরিফিকেশন রিভিউ, চাকরির প্রস্তাব এবং ফেসবুক লগইন সতর্কতা। Guardio এই কার্যক্রমকে চারটি প্রধান ভাগে বিভক্ত করেছে।
প্রথমত, Netlify-এ হোস্ট করা ভুয়া ফেসবুক হেল্প সেন্টার পেজ ব্যবহার করে অ্যাকাউন্ট দখল করা হয় এবং ব্যবহারকারীদের জন্মতারিখ, ফোন নম্বর ও সরকারি পরিচয়পত্রের ছবি সংগ্রহ করা হয়। এসব তথ্য পরে হ্যাকারদের নিয়ন্ত্রিত টেলিগ্রাম চ্যানেলে পাঠানো হয়।
দ্বিতীয়ত, ব্লু ব্যাজ যাচাইয়ের প্রলোভনে ব্যবহারকারীদের Vercel-এ হোস্ট করা “Security Check” বা “Meta | Privacy Center” নামের ভুয়া পেজে নেওয়া হয়। সেখানে ভুয়া ক্যাপচা পার হওয়ার পর ফিশিং পেজে নিয়ে গিয়ে যোগাযোগের তথ্য, ব্যবসায়িক তথ্য, লগইন তথ্য এবং টু-ফ্যাক্টর অথেনটিকেশন (2FA) কোড সংগ্রহ করা হয় এবং টেলিগ্রামে পাঠানো হয়।
তৃতীয়ত, গুগল ড্রাইভে হোস্ট করা পিডিএফ ফাইলের মাধ্যমে অ্যাকাউন্ট ভেরিফিকেশনের নির্দেশনা দেওয়ার ভান করে ব্যবহারকারীদের কাছ থেকে পাসওয়ার্ড, 2FA কোড, পরিচয়পত্রের ছবি এবং ব্রাউজারের স্ক্রিনশট সংগ্রহ করা হয়। এসব পিডিএফ Canva-এর ফ্রি অ্যাকাউন্ট ব্যবহার করে তৈরি করা হয়েছে।
চতুর্থত, WhatsApp, Meta, Adobe, Pinterest, Apple এবং Coca-Cola-র মতো প্রতিষ্ঠানের নাম ব্যবহার করে ভুয়া চাকরির প্রস্তাব দেওয়া হয়, যাতে ভুক্তভোগীদের আস্থা অর্জন করে পরে তাদের নিয়ন্ত্রিত ওয়েবসাইটে নিয়ে যাওয়া যায়।
Guardio জানিয়েছে, প্রথম তিনটি পদ্ধতির সঙ্গে যুক্ত টেলিগ্রাম চ্যানেলগুলোতে প্রায় ৩০ হাজার ভুক্তভোগীর তথ্য পাওয়া গেছে। এদের অধিকাংশ যুক্তরাষ্ট্র, ইতালি, কানাডা, ফিলিপাইন, ভারত, স্পেন, অস্ট্রেলিয়া, যুক্তরাজ্য, ব্রাজিল এবং মেক্সিকোর বাসিন্দা, যারা নিজেদের অ্যাকাউন্টে প্রবেশাধিকার হারিয়েছেন।
এই পুরো কার্যক্রমের পেছনে কারা রয়েছে, তার কিছু প্রমাণ পাওয়া গেছে Canva-তে তৈরি পিডিএফ ফাইলের মেটাডেটা থেকে, যেখানে “PHẠM TÀI TÂN” নামটি লেখক হিসেবে উল্লেখ আছে। আরও অনুসন্ধানে “phamtaitan[.]vn” নামে একটি ওয়েবসাইটের সন্ধান পাওয়া গেছে, যেখানে ডিজিটাল মার্কেটিং সেবা দেওয়া হয়।
২০২৩ সালের ফেব্রুয়ারিতে X প্ল্যাটফর্মে দেওয়া এক পোস্টে ওই ওয়েবসাইট দাবি করে, তারা ডিজিটাল মার্কেটিং সেবা, মার্কেটিং রিসোর্স এবং কার্যকর কৌশল বিষয়ে পরামর্শ প্রদান করে।
শাকেদ চেন বলেন, “সব তথ্য একত্র করলে এটি একটি বৃহৎ ভিয়েতনামভিত্তিক অপারেশনের চিত্র তুলে ধরে। এটি শুধু অ্যাপশিট অপব্যবহারের ঘটনা নয়, বরং চুরি হওয়া ফেসবুক অ্যাকাউন্টের একটি অন্ধকার বাজারের ইঙ্গিত দেয়, যেখানে অ্যাক্সেস, ব্যবসায়িক পরিচয়, বিজ্ঞাপনের সুনাম এমনকি অ্যাকাউন্ট পুনরুদ্ধারও বিক্রিযোগ্য পণ্য হয়ে উঠেছে। এটি আবারও প্রমাণ করে, বিশ্বস্ত প্ল্যাটফর্মগুলোকে কীভাবে ডেলিভারি, হোস্টিং এবং আয় করার মাধ্যম হিসেবে ব্যবহার করা হচ্ছে।”
সূত্র: https://thehackernews.com/2026/05/30000-facebook-accounts-hacked-via.html
অনুবাদ: দি পালস বিডি আন্তর্জাতিক ডেস্ক
