সামাজিক যোগাযোগমাধ্যম ফেসবুককে টার্গেট করে নতুন ধরনের প্রতারণা শুরু করেছে সাইবার অপরাধীরা। ভুয়া চাকরির বিজ্ঞাপনের মাধ্যমে ব্যবহারকারীদের কাছ থেকে ফেসবুক লগইন তথ্য হাতিয়ে নেওয়া হচ্ছে বলে সতর্ক করেছে যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা সংস্থা সাবলাইম সিকিউরিটি।
সম্প্রতি সাইবারবিষয়ক ওয়েবসাইট হ্যাকরেডের প্রতিবেদনে জানানো হয়, প্রতারকরা আন্তর্জাতিক খ্যাতিসম্পন্ন ব্র্যান্ড যেমন কেএফসি, রেড বুল ও ফেরারি এর নামে ভুয়া চাকরির বিজ্ঞাপন ছড়িয়ে দিচ্ছে। দেখতে একেবারে আসল চাকরির বিজ্ঞাপনের মতো হলেও, এগুলো আসলে একটি ফিশিং ফাঁদ।
গবেষকদের বরাতে প্রতিবেদনে বলা হয়, প্রথমে ভুক্তভোগীদের ইমেইলে ভুয়া চাকরির প্রস্তাব পাঠানো হয়। এসব ইমেইলে এমন ভাষা ব্যবহার করা হয় যা এআই বা বড় ভাষা মডেল ব্যবহার করে তৈরি করা হয়েছে বলে ধারণা করা হচ্ছে।
ইমেইলে থাকা একটি লিংকে ক্লিক করলে ব্যবহারকারীকে নিয়ে যাওয়া হয় একটি নকল নিরাপত্তা যাচাই পেজে। সেখান থেকে আবার রিডিরেক্ট করে এমন এক ওয়েবসাইটে পাঠানো হয়, যা দেখতে জনপ্রিয় চাকরি অনুসন্ধান প্ল্যাটফর্মের মতো। এরপর ব্যবহারকারীকে ইমেইল বা ফেসবুক আইডি দিয়ে লগইন করতে বলা হয়।
ফেসবুক লগইন বেছে নেওয়ার পর দেখা যায় একটি ‘লোডিং প্রগ্রেস বার’ যা কখনোই শেষ হয় না। এই সময়েই প্রতারকরা ভুক্তভোগীর ফেসবুক ইউজারনেম ও পাসওয়ার্ড সংগ্রহ করে নেয়।
গবেষকরা বলছেন, এই ধরনের প্রতারণা চিহ্নিত করা সম্ভব অচেনা ইমেইল ঠিকানা, অস্বাভাবিক ওয়েবসাইট ইউআরএল বা ব্র্যান্ডের অফিসিয়াল ওয়েবসাইটের সঙ্গে অমিল থাকা লিংক দেখে।
এর আগেও একই কৌশলে মাইক্রোসফট ৩৬৫ ও গুগল ওয়ার্কস্পেস ব্যবহারকারীদের টার্গেট করে প্রতারণা চালানো হয়েছিল, যেখানে ভুয়া গুগল চাকরির বিজ্ঞাপনের মাধ্যমে লগইন তথ্য হাতিয়ে নেওয়া হয়।
সাইবার নিরাপত্তা বিশেষজ্ঞরা পরামর্শ দিচ্ছেন কোনো চাকরির বিজ্ঞাপন বা ইমেইল পেলে তার উৎস যাচাই করা জরুরি। অচেনা লিংকে ক্লিক না করে সরাসরি সংশ্লিষ্ট প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইটে গিয়ে বিজ্ঞাপনটির সত্যতা যাচাই করা উচিত।
তারা আরও জানান, টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু রাখলে ফেসবুকসহ অন্যান্য অনলাইন অ্যাকাউন্ট অনেকাংশেই সুরক্ষিত রাখা সম্ভব।