করোনাভাইরাস সংক্রান্ত তথ্য জানাতে তৈরি সরকারি ওয়েবসাইটের আদলে নকল পোর্টাল বানিয়ে তথ্য হাতিয়ে নেওয়ার ফাঁদ পেতেছে হ্যাকাররা।
বাংলাদেশ সরকারের ওয়েবসাইট corona.gov.bd এর মত হুবুহু দেখতে ওই পোর্টালের ঠিকানা corona-bd.com; সেখানে আবার অগ্রাধিকার ভিত্তিতে টিকা পাওয়ার জন্য আবেদন করার প্রলোভন দেখানো হচ্ছে।
এই ফাঁদে পা দিলে এনআইডি নম্বর, জন্মতারিখসহ ব্যক্তিগত তথ্য চলে যাবে হ্যাকারদের হাতে।
একইভাবে মোবাইল ফোনের আইএমইআই নম্বর পরীক্ষার ওয়েবসাইট www.imei.info এর মত দেখতে আরেকটি ফিশিং ওয়েবসাইট হ্যাকাররা খুলেছে, যার নাম imei.today।
কেউ যদি তার মোবাইল ফোন আসল না নকল তা যাচাই করার জন্য ওই ভুয়া ওয়েবসাইটে আইএমইআই নম্বর দেন, সেই নম্বর ব্যবহার করে তার ব্যক্তিগত তথ্য চুরি করতে পারবে হ্যাকাররা।
হ্যাকারদের এ তৎপরতা শনাক্ত করার পর ব্যাংকসহ দেশের কয়েকটি আর্থিক ও সরকারি প্রতিষ্ঠানে সাইবার হামলার সতর্কতা জারি করেছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-সিআইআরটি।
এ সংস্থার প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, “অনেকে এসব মিথ্য ওয়েবসাইটে লগইন করছে। হ্যাকাররা তখন তার ব্যক্তিগত তথ্য চুরি করছে। এই তথ্য দিয়ে পরে তারা ব্যাংক গ্রাহকদের টাকাও হয়ত চুরি করতে পারে।”
তথ্যপ্রযুক্তি খাতের বিশেষজ্ঞরা বলছেন, যখন যে বিষয়টি নিয়ে মানুষের আগ্রহ বেশি থাকে, হ্যাকাররা সেটিকে কেন্দ্র করে সক্রিয় হয়।
এখন যেহেতু করোনাভাইরাস নিয়ে আগ্রহ বেশি, পাশাপাশি নগদ টাকায় লেনদেন না করে যেহেতু মানুষ এখন অনলাইন লেনদেন এবং মোবাইল লেনদেনে আগ্রহী হচ্ছে, সে কারণে হ্যাকাররাও সেই সুযোগ কাজে লাগাতে চাইছে।
সিআইআরটি বলছে, সাইবার হামলার এই ঝুঁকি তৈরি করেছে ক্যাসাব্লাংকা নামের একটি হ্যাকার গ্রুপ। তারা বাংলাদেশের বিভিন্ন ওয়েবসাইটকে নিশানা করে ম্যালওয়্যার আক্রমণ চালাচ্ছে।
এক বিজ্ঞপ্তিতে সিআইআরটি বলেছে, “এখনই কোনো আর্থিক লাভের জন্য এই হামলা চালানোর ইঙ্গিত পাওয়া যায়নি। তবে ভবিষ্যতে এটি মারাত্মক হুমকির হতে পারে, যা গুরুত্বপূর্ণ তথ্য চুরি বা বড় ধরনের আর্থিক ক্ষতির কারণ হতে পারে।”
এ বিষয়ে দৃষ্টি আকর্ষণ করলে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, “বর্তমান হামলায় বাংলাদেশ ব্যাংক সুরক্ষিত আছে। ব্যাংকগুলো সুরক্ষিত আছে। আমাদের আইটি থেকে আমাকে জানিয়েছে, এখন যে আক্রমণ হচ্ছে সেখানে কিছু নকল ওয়েবসাইট খুলে গ্রাহকদের তথ্য চুরি করার চেষ্টা করা হচ্ছে।”
ব্যাংক এশিয়ার ব্যবস্থাপনা পরিচালক আরফান আলী জানান, এখন পর্যন্ত তারা কোনো সমস্যায় পড়েননি। তবে বাড়তি সতর্কতা অবলম্বন করছেন।
ব্র্যাক ব্যাংকের হেড অফ কমিউনিকেশনস ইকরাম কবীরও একই কথা বলেছেন।
সিআইআরটি বলছে, হ্যকারারা এই আক্রমণে উইন্ডোজ বা এন্ড্রয়েডে চলে এমন ডিভাইসকে নিশানা করছে। সেখানে তারা ম্যালওয়ার পাঠাচ্ছে, যাতে কম্পিউটার অথবা মোবাইলের মাইক্রোফোন, ক্যামেরা থেকেও ডাটা চুরি করতে পারে।
এই আক্রমণ থেকে সুরক্ষার জন্য ব্যাংক ও আর্থিক প্রতিষ্ঠানের কর্মচারী এবং গ্রাহকদের সচেতন করার পাশাপাশি সন্দেহজনক বিষয় নিয়ে https://www.cirt.gov.bd/incident-reporting ঠিকানায় জানাতে অনুরোধ করেছে সিআইআরটি।
