ভুয়া বার্তায় ফাঁদ পেতে ‘সিগন্যাল’ ব্যবহারকারীদের তথ্য চুরির চেষ্টা

বার্তা আদান-প্রদানের জনপ্রিয় মাধ্যম ‘সিগন্যাল’ ব্যবহারকারীদের লক্ষ্য করে নতুন ধরনের প্রতারণামূলক হামলা শুরু করেছে হ্যাকাররা। এবার তাদের লক্ষ্য ব্যবহারকারীদের সংরক্ষিত বার্তার অনুলিপি বা ব্যাকআপ হাতিয়ে নেওয়া। 

প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চের এক প্রতিবেদনে বলা হয়েছে, হ্যাকাররা নিজেদের সিগন্যালের সহায়তা দলের সদস্য পরিচয় দিয়ে ব্যবহারকারীদের কাছে বার্তা পাঠাচ্ছে। ওই বার্তায় দাবি করা হচ্ছে, সমন্বয়জনিত সমস্যার কারণে সংরক্ষিত বার্তা, ছবি ও অন্যান্য তথ্য স্থায়ীভাবে হারিয়ে যাওয়ার ঝুঁকিতে রয়েছে।

সমস্যা সমাধানের অজুহাতে ব্যবহারকারীদের কাছ থেকে ব্যাকআপ পুনরুদ্ধারের বিশেষ চাবি চাওয়া হচ্ছে। এ চাবি ব্যবহার করেই সংরক্ষিত তথ্য পুনরুদ্ধার করা যায়।

যুক্তরাষ্ট্রভিত্তিক বিশ্লেষক জশ রোগিন প্রথম এ ধরনের প্রতারণামূলক বার্তার একটি ছবি প্রকাশ করেন। তার দাবি, চীনা কমিউনিস্ট পার্টির সমালোচক বেশ কয়েকজন কর্মী এমন বার্তা পেয়েছেন।

ডিজিটাল নিরাপত্তা নিয়ে কাজ করা আন্তর্জাতিক সংগঠন ‘অ্যাকসেস নাউ’-এর সহায়তা বিভাগের পরিচালক মোহাম্মদ আল-মাসকাতিও একই ধরনের একাধিক অভিযোগ পাওয়ার কথা জানিয়েছেন। তবে আক্রান্ত ব্যক্তিদের সবাই চীনবিরোধী কর্মী নন। ফলে হামলাটি আরও বিস্তৃত পরিসরে চালানো হতে পারে বলে ধারণা করা হচ্ছে।

নিরাপত্তা বিশেষজ্ঞদের মতে, এটি মূলত প্রতারণার মাধ্যমে তথ্য হাতিয়ে নেওয়ার কৌশল। ব্যবহারকারীদের বিশ্বাস অর্জনের জন্য হ্যাকাররা সিগন্যালের সহায়তা দলের পরিচয় ব্যবহার করছে।

এ বিষয়ে সিগন্যাল স্পষ্টভাবে জানিয়েছে, প্রতিষ্ঠানটি কখনো নিজ থেকে ব্যবহারকারীদের সঙ্গে যোগাযোগ করে না। পাশাপাশি নিবন্ধন সংকেত, গোপন নম্বর বা পুনরুদ্ধার চাবিও কখনো চায় না। তাই ‘সিগন্যাল সহায়তা’ পরিচয়ে আসা এ ধরনের যেকোনো বার্তাকে প্রতারণার চেষ্টা হিসেবে বিবেচনা করার পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

বিশেষজ্ঞরা বলছেন, কেউ যদি ভুল করে পুনরুদ্ধার চাবি হ্যাকারদের হাতে তুলে দেন, তাহলে তারা ব্যবহারকারীর পুরোনো বার্তা, ছবি, নথি ও অন্যান্য সংরক্ষিত তথ্যের নাগাল পেতে পারে।

গত বছর সিগন্যাল নিরাপদ ব্যাকআপ সুবিধা চালু করে। এ ব্যবস্থায় ব্যবহারকারীর তথ্য শক্তিশালী সংকেতায়নের মাধ্যমে সংরক্ষণ করা হয়। পুনরুদ্ধার চাবি ছাড়া সেই তথ্য পড়া বা পুনরুদ্ধার করা সম্ভব নয় বলে দাবি প্রতিষ্ঠানটির।

তাই নিরাপত্তা নিশ্চিত করতে পুনরুদ্ধার চাবি কারও সঙ্গে ভাগ না করার পাশাপাশি সন্দেহজনক বার্তা এড়িয়ে চলার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।